微軟再發(fā)安全通告3010060：一鍵修復OLE遠程執(zhí)行代碼漏洞

　　在上月的“補丁星期二”中微軟更新的補丁對OLE允許遠程代碼執(zhí)行進行了修復。我們原本以為該漏洞已經(jīng)被修復，不過事實上可能比我們想象中的更加復雜。微軟今天再次圍繞著該漏洞發(fā)布了安全通告3010060，并提供了一鍵“修復”解決方案。

　　根據(jù)微軟公告顯示該漏洞主要對包括Windows Server 2003在內(nèi)的所有微軟Windows版本有所影響。該漏洞最早在包含OLE對象的微軟Office文檔（攻擊使用PowerPoint文件）中發(fā)現(xiàn)。OLE的全稱是對象連接與嵌入（Object Linking and Embedding），它使應用程序可以創(chuàng)建包含來自多個不同源的信息的復合文檔，比如說你能夠在PowerPoint文檔中嵌入Excel文件，所以你只需要在同一個地方進行編輯就可以了。