在上月的“補丁星期二”中微軟更新的補丁對OLE允許遠程代碼執行進行了修復。我們原本以為該漏洞已經被修復,不過事實上可能比我們想象中的更加復雜。微軟今天再次圍繞著該漏洞發布了安全通告3010060,並提供了一鍵“修復”解決方案。
根據微軟公告顯示該漏洞主要對包括Windows Server 2003在內的所有微軟Windows版本有所影響。該漏洞最早在包含OLE對象的微軟Office文檔(攻擊使用PowerPoint文件)中發現。OLE的全稱是對象連接與嵌入(Object Linking and Embedding),它使應用程序可以創建包含來自多個不同源的信息的復合文檔,比如說你能夠在PowerPoint文檔中嵌入Excel文件,所以你只需要在同一個地方進行編輯就可以了。
