微軟在10月14日向 Windows 7、Windows 8.1、Windows 10 以及 Office 推送安全更新修復漏洞。

這些更新修復了 IE、Microsoft Edge、Office、Windows 和 Skype Business 中的 49 個安全漏洞。

這 49 個安全漏洞中有 5 個漏洞可以被用來遠程代碼執行，黑客可借此誘導用戶訪問特定的網頁進行攻擊。

微軟稱其中的四個漏洞可以被稱作是零日漏洞，而黑客已經通過個別 零日漏洞 展開了攻擊。

對于 Internet Explorer 瀏覽器而言主要是 Adobe Flash Player，而 Microsoft Edge 的問題則在 JavaScript 引擎上。

黑客可以通過制作特定的網頁并將用戶誘導至該網頁即可展開攻擊，用戶不應該打開來歷不明的網頁鏈接。

然而保持良好的安全習慣也無法完全避免被攻擊，此前國內黑客入侵韓國某門戶網站將該網站首頁的天氣組件嵌入了惡意代碼。

黑客當時利用的是 Windows 的某個零日漏洞，一旦用戶訪問該網站系統就會自動下載可執行的木馬病毒。

這個例子說明了即使你的上網習慣很好從來不隨便打開鏈接，但你訪問的大型站點被黑了你一樣中招。

利用 Adobe Flash Player 的第二個例子是今年春天在中部地區發生的劫持事件， 有興趣的網友點擊這里 。

第三個安全漏洞是微軟辦公軟件 Office 內存破壞漏洞，攻擊者可以利用該漏洞獲取已登錄用戶的賬戶控制權甚至整個系統控制權。

黑客若想利用此漏洞則需要向用戶發送含有惡意代碼的文檔或者網頁，用戶查看文檔或網頁則會中招。

這種攻擊實際上還是非常常見的，前段時間我的郵箱幾乎每天都能收到一兩封含有惡意代碼的 Word 文檔。

剛剛去找了半天都被清空了所以沒法截圖了，這類的話打開文檔會直接亂碼(千萬別打開，我是在虛擬機里測試的)，一旦打開就有可能利用你的 Office 漏洞進行攻擊。

最后一個遠程代碼執行漏洞是 Windows 圖形組件的，這個也需要通過附件或特定的網址才能展開攻擊。

所以除了不要沒事干隨便點鏈接尤其是已經被瀏覽器或通訊工具警告的鏈接，第二個不要隨便接收好友發送的不知名的文件，還有郵箱里收到的不知名的文件。