大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
1.永中Office个人版(Windows)存在代码执行高危漏洞
永中软件股份有限公司是一家基础办公软件开发和服务商。公司以永中Office为核心,提供桌面办公、移动办公、云办公和文档转换服务等多种产品和解决方案。永中Office个人版forWindows存在代码执行高危漏洞,漏洞源于自带的软件升级程序未能对升级服务器进行严格的身份验证,攻击者通过伪造永中office软件升级服务器利用该漏洞导致恶意软件在升级过程中被下载执行。可影响永中Office个人版forWindowsv7.0..ZH()产品。厂商尚未提供漏洞修复方案,请