感谢腾讯御见威胁情报中心来稿！ 原文：https://mp.weixin.qq.com/s/_F1YQR1LoapIvO2doWHl9A 一、背景
近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币（市值7800元人民币），中招企业主要集中在广东、山东、江苏、上海、北京等地，主要受害企业包括IT公司、科研和技术服务机构，以及传统制造企业。...

微软已经敲定将于2020年1月14日之前停止对Windows 7系统的支持，不过之后Office 365 ProPlus订阅用户依然能够在该系统上继续运行3年时间。换句话说，Office 365 ProPlus的安全更新周期将会持续到2023年1月， 虽然Windows 7用户在2023年1月之前能够继续使用Office 365 ProPlus，但是不会获得任何新的功能，而且微软还会敦促订阅用户尽快迁移到更高的Windows系统中，例如Windows 8.1或者Windows 10。...

黑客瞄准的不同平台比例 卡巴斯基还说，利用最多的漏洞没有一个来自Office本身，大多存在于相关组件。例如，CVE-2017-11882和CVE-2018-0802是两个经常被黑客利用的漏洞，它影响了微软数学公式编辑器（Equation Editor）组件。卡巴斯基称：“分析2018年利用最多的漏洞，...

据美国科技媒体 TechCrunch 报道，当一系列漏洞串联在一起后可以构成完美的攻击以获得微软用户帐号的访问权限。简言之，就是欺骗用户点击某个链接。 印度“漏洞猎手” Sahad Nk 率先发现微软的子域名“ success.office.com ”未正确配置，给了他接管该子域名的可乘之机。 他利用 CNAME 记录——一个用于将一个域名链接到另一个域名的规范记录——来将未配置的子域名指向他自己的 Azure 实例。在 TechCrunch 于发布前获悉的一篇文章中，Nk 表示，通过这种方式，他可以接管该子域名，并劫持任何发送到该子域名的数据。...

微软已将所有Office应用程序与防病毒软件集成，以防止出现宏恶意软件攻击。该公司正在使用反恶意软件扫描接口（AMSI）来处理嵌入在文档中的VBA宏。最近，我们报道了黑客如何使用微软Excel文档来执行CHAINSHOT恶意软件攻击。这些类型的攻击越来越普遍，黑客可以轻松访问受害者的计算机。 各种防病毒公司已经添加了新的AMSI接口，以防止通过恶意JavaScript，VBScript和PowerShell进行攻击。当调用潜在的高风险函数或方法时，Office会暂停宏的执行，并通过AMSI接口请求扫描到那时记录的宏行为。...

微软周二发布公告称，Office 365将封锁Adobe Flash、Shockwave及Silverlight控件。 由于频频传出安全漏洞，Adobe去年宣布，2020年起不再支持Flash，各大主流浏览器包括Chrome、Safari、Firefox及Edge也都列出停止支持Flash的时间表。 为此，Office 365也做了相应的调整，将开始封锁Flash、Shockwave及Silverlight控件。受到影响的功能包括Office文件嵌入的控制，例如利用Insert object功能，在PowerPoint文件直接嵌入Flash影片或是PowerPoint中使用Silverlight...