旧版 Microsoft Office 漏洞影响 547，000 个用户

雅加达 - 根据其最新的季度报告，卡巴斯基发现，在2022年第二季度，Microsoft Office套件中漏洞的漏洞利用数量增加了各种平台和软件（如Adobe Flash，Android，Java等）的漏洞利用总数的82%。 

卡巴斯基专家发现，该漏洞的漏洞利用程序CVE-2021-40444在2022年第二季度被用来攻击5，000人，是2022年第一季度的八倍。

Internet Explorer MSHTML 引擎中的此零日漏洞于 2021 年 9 月首次报告。该引擎是 Microsoft Office 应用程序用于处理 Web 内容的系统组件。当被利用时，它允许在受害者的计算机上远程执行恶意代码。

根据卡巴斯基的遥测数据，CVE-2021-40444之前在对研发，能源和工业，金融和医疗技术以及电信和IT部门的组织进行攻击时被利用。

“由于该漏洞非常易于使用，因此我们预测其利用会增加。网络犯罪分子创建恶意文档，并说服受害者通过社交工程技术打开它们。然后，Microsoft Office应用程序下载并运行恶意脚本，“卡巴斯基恶意软件分析师Alexander Kolesnikov在8月18日星期四在雅加达收到的一份声明中说。 

根据Kolesnikov的说法，为了保持安全，安装供应商补丁，使用能够检测漏洞利用的安全解决方案，并让员工对现代网络威胁保持警惕至关重要。

旧版本的Microsoft Office套件是对攻击者的 邀请

CVE-2018-0802和CVE-2017-11882在2022年第二季度的伤亡总数方面处于领先地位，第一季度略有增加。

它们被用来通过旧版本的Microsoft Office套件程序攻击超过487，000名用户，该程序仍然非常受欢迎，并且仍然是网络犯罪分子非常有吸引力的目标。

利用此漏洞，攻击者通常会分发恶意文档以破坏公式编辑器组件的内存，并在受害者的计算机上运行恶意代码。

受 CVE-2017-0199 影响的用户数量增长了 59%，达到 60，000 多人。如果成功利用此漏洞，攻击者可以在攻击者不知情的情况下控制受害者的计算机并查看、修改或删除数据。