微软再发安全通告：修复OLE远程执行代码漏洞？

在上个月的补丁星期二，微软更新的补丁修复了OLE允许的远程代码执行。我们以为漏洞已经被修复，但实际上它可能比我们想象的更复杂。今天，微软再次围绕该漏洞发布安全公告3010060，并提供了一键“修复”的解决方案。优艾设计网_Photoshop论坛

根据微软公告，此漏洞主要影响包括Windows Server 2003在内的所有微软Windows版本。此漏洞最早是在包含OLE对象的Microsoft Office文档中发现的(使用PowerPoint文件的攻击)。OLE的全称是对象链接和嵌入，它使应用程序能够创建包含来自许多不同来源的信息的复合文档。例如，您可以在PowerPoint文档中嵌入Excel文件，因此您只需要在同一个地方进行编辑。

链接：微软官方OLE介绍