<<本文章转载自 微软安全博客 GCR Security Blogs 博客文章 " 关于 Office 网络组件的 ActiveX 控件漏洞的更多信息 (Advisory 973472) [转译] ">> 我们获悉了 Internet 上的一轮公开的攻击,该攻击利用了 Office 网络组件表单的 ActiveX 控件(OWC10 和 OWC11)。我们已经发布了 安全通报973472 来为用户提供指导。这篇文章将提供更多细节来帮助大家理解这个问题。 攻击媒介是什么? 这个漏洞允许攻击者以“浏览和获得权限”的方式执行远程代码。这个过程需要用户交互,即需要用户访问包含攻击代码的恶意链接。
