我有靠譜回答

國內奇虎360安全團隊近日在IE瀏覽器中發現了零日安全漏洞，允許駭客使用包含惡意程式碼的Office辦公文件入侵Windows裝置。從目前披露的檔案中，團隊可能使用了嵌入IE頁面的Office文件中的漏洞，從遠端伺服器上載入惡意程式碼並使用高階技術來避免被Windows Defender等安全軟體檢測到。

360安全團隊專家解釋道之所以能夠成功入侵，還依靠了非常複雜的演算法，使用公共方式繞過UAC（User Account Control），並使用了檔案隱寫和記憶體反射載入等方式確保能夠入侵目標主機。

從目前披露的安全公告來看，所有IE版本都存在這個漏洞，而且不分Windows版本和Office版本。包括Office 2016和Windows 10平臺也證實存在漏洞。

哪怕目標裝置並不適用IE瀏覽器，但是在Windows系統中如果有呼叫IE瀏覽器引擎的引擎同樣也可以被入侵。奇虎360團隊表示目前已經向微軟報告，但是目前微軟並未釋出相關的補丁。預計會在下個月的補丁星期二活動中上線。

不僅可以透過IE瀏覽器，而且所有具有IE瀏覽器核心的瀏覽器，如360瀏覽器、傲遊瀏覽器、搜狗瀏覽器都可以透過嵌入IE頁面的office文件入侵裝有Windows 作業系統的裝置。

而且無論Windows 作業系統是什麼版本，比如winXP、Win7還是最新的win10，office版本，無論是office 2003、2007、2010、還是2016都不能倖免。

360團隊已經把IE瀏覽器零日漏洞報告給了微軟，最快本月安全補丁就會更新。

微軟的產品漏洞太多，我們已經習慣了打補丁，不要為一個漏洞而杞人憂天，自然面對就好。

落雨謝邀。是指360團隊技術人員用複雜演算法技術嵌入IE瀏覽器頁面的office文件中的漏洞，利用遠端伺服器上載入惡意程式碼並使用高階技術避免了被windows DEfender（微軟系統自帶號稱強大無比的反病毒軟體）發現一事。並指出亦是警告不只微軟一個版本，而是所有IE版本都存在這個漏洞。哪怕被攻擊目標裝置並不適用IE瀏覽器，但一windows系統只要有呼叫IE瀏覽器的引擎，同樣也可以被入侵。

大慨好多網友對“零日漏洞”還有點陌生。所謂零日漏洞亦稱“零時差攻擊”。是指只要被駭客或惡意傳播病毒者發現，不會隔日，亦即“零日”。通俗講，即安全補丁曝光同一日內，只要被發現有無完善之處，馬上就會被攻擊入侵電腦。具有很大突發性和破壞性。

:下圖意指電腦反病毒軟體啟用保護中

下示意圖為微軟自帶反病毒軟體遭攻擊無法啟動。而這次360團隊就是利用遠端伺服器木碼成功避過這款反病毒殺軟

落雨對這件事抱平常心。做為普通使用者，這些軟體漏洞跟咱們雖有關，但無力。只有做好防禦措施。重要檔案可保護到雲盤備份。同時升級電腦系統防火牆。做好殺軟升級就可。

說到殺軟，落雨曾將世界上（不只全中國產）所有知名殺軟裝到電腦，然後專門找病毒網站測試，甚至和一入門級別駭客展開對攻，現將殺軟測試結果公佈：當時正是“熊貓燒香”病毒大肆逞虐之時，相信網友依會記得開啟電腦，一堆熊貓拿香作揖之事吧。重灌電腦根本無用。我有個愛好就是隨身碟裝有各種殺軟。電腦當時是藍白屏，正常是藍色，中毒成藍白色。中國產金山等直接被病毒幹掉。就用紅極一時的卡巴斯基，幾聲豬叫後，殺軟由紅色變黑，被幹掉，AvAst、美國麥咔啡，等接連被幹掉。我也覺失望之餘，硬著頭皮用最後兩個。俄羅斯大蜘蛛，被落雨破解漢化。裝入後，電腦陣陣嗞嗞聲後，成排的黑熊貓消失，電腦屏下部白色開始恢復正常藍色。欣喜之餘。撤掉大蜘蛛，換上德國小紅傘，又是陣陣嗞嗞聲，熊貓全乾掉，電腦恢復正常。全盤掃描又殺了幾個病毒後，撤掉小紅傘，又上大蜘蛛，又找出幾種…自此電腦只有這倆種殺軟互換。美國麥咔啡防毒力不強，但可鎖定攻擊目標，這或許是美國佬的優勢方面。

根據目前報道的資料，這個漏洞影響十分廣泛，涉及所有版本的Windows，涉及所有版本的Office，是通用型的一個漏洞。只要你使用的是Windows系統，裡面裝著最新核心的IE瀏覽器，不分新舊，不論桌面還是伺服器，都有可能成為攻擊的物件。

像我用的就是win10，也用著IE瀏覽器，還用著Office。那麼就很有可能中招。趕緊下個別的瀏覽器先，Office改成wps，把自動更新補丁功能開起來，爭取第一時間打補丁。

建議大家最近少點陌生的Office文件，或者使用Wps替代Office。解除安裝掉IE瀏覽器，用Edge或火狐替代。

什麼鬼，安全衛士一體驗就提示這個漏洞那個漏洞的，我一家用電腦也就看看新聞，聽聽歌，又沒啥機密檔案，哪有什麼駭客來關心你。那一堆補丁，越補越慢。我覺得還是該怎麼用怎麼用，該怎麼玩怎麼玩！