| 趨勢科技 | 勒索軟體 | Office

勒索軟體瞄準Office文件而來,還會感染Word範例檔自我繁殖

趨勢科技發現勒索軟體qkG filecoder鎖定單一檔案型,並且是少數完全以VBA巨集實作而成,和一般勒索軟體不同的是,它使用Auto Close VBA巨集,在使用者關閉文件後才執行,而且只加密文件內容,而不破壞檔案結構、竄改檔名。

2017-11-27

| 微軟 | Office | 漏洞

微軟:針對已修補Office漏洞的攻擊變多了!

儘管已先後修補多個Office漏洞,但微軟警告這幾個月針對Office漏洞的攻擊程式已在坊間流竄,使相關的攻擊風險有升溫的趨勢。

2017-11-24

| 微軟 | 安全更新 | Office | 漏洞

微軟修補藏了17年的Office漏洞

 微軟在周二的例行性安全更新中共修補了53個漏洞,包括一個存在於Office達17年之久的重要漏洞,可能導致記憶體毀損,讓駭客接管整個系統,或是重建具有完整使用權限的新帳號。

2017-11-16

| 惡意文件 | DDE | 動態資料交換 | Office | APT28

惡意文件威脅升高,微軟對DDE攻擊威脅釋出安全通報

微軟解釋,駭客可以在釣魚郵件攻擊中,傳遞一個特製的檔案並誘導使用者開啟,說服使用者關閉保護模式再同意其他的提醒,藉以散布惡意程式。

2017-11-13

| 俄國駭客 | DDE | 惡意程式 | Office | 木馬

空白Word暗藏木馬,俄國駭客組織用微軟DDE協定攻擊散佈惡意程式

用戶如果在誘使下打開這份Word檔案會發現內文是空的。但檔案一經開啟,Office產品中的DDE功能即呼叫PowerShell執行指令,連上外部C&C伺服器,載入名為Seduploader的惡意程式

2017-11-13

| 微軟 | Microsoft 365 | Office | Windows 10

主打企業市場,微軟推出Office與Windows整合訂閱方案Microsoft 365

Microsoft 365整合微軟Office 365與Windows 10,以及企業行動及安全解決方案。分為企業版及商務版兩個版本的訂閱服務,分別鎖定大型企業、300人以下的中小型企業。

2017-07-11

| 微軟 | Office | 語音輸入 | Dictate

微軟釋出Office語音輸入工具Dictate,說話就能編輯文件、簡報

Dictate支援Offfice,可將使用者唸出的語音轉換成文字,唸出標點符號,還能聲控換行或刪除內容,還具備了翻譯功能,目前支援Windows 8.1以後的系統,以及Office 2013以後的版本。

2017-06-21

| Amazon | 雲端 | Office

亞馬遜控告跳槽員工違反競業條款,意外揭露可能進軍雲端Office服務

前AWS企業應用暨EC2 Windows副總裁Gene Farrell跳槽至一家線上協作軟體公司Smartsheet,遭Amazon以可能洩露該公司企業生產力產品而提告違反競業條款,意外曝露了Amazon將進軍企業辦公室生產力市場,將挑戰微軟Office地位。

2017-06-13

| 微軟 | Windows 10 S | Office | App

支援Windows 10 S的完整Office App預覽版將於6月推出

微軟將在6月釋出可供Microsoft Store for Education下載的Office apps預覽版本,包含Word、Excel及PowerPoint,讓師生可在Windows 10 S裝置上執行各種Office生產力應用。

2017-05-03

| 微軟 | Windows | Office

Windows、Office正式啟動一年2次功能更新

為簡化更新並使其更有預測性,微軟將Windows與Office 365 ProPlus的功能更新同步,改為一年兩次更新,分別在3月及9月,每次更新可獲得18個月支援。

2017-04-21

| 微軟 | Office | 零時差漏洞

微軟釋出61項安全更新,修補包含Office上已被駭客開採的零時差漏洞

資安業者已發現駭客開採Office上的零時差漏洞以植入各種惡意程式,其中包括了可竊取銀行資訊的木馬,微軟周二釋出更新以修補漏洞。

2017-04-12

| 微軟 | 零時攻擊 | Office

McAfee:駭客以零時攻擊程式入侵微軟系統漏洞,影響所有Office用戶

這隻惡意程式透過微軟Office的OLE漏洞下載, 並關閉winword.exe以隱藏用戶通知,所有Office版本用戶均受影響,包括Windows 10上的Office 2016。

2017-04-10