商纣王是怎么死的(商纣王干了什么)
7722023-12-03
大家好,如果您还对微软Excel曝出Power Query安全漏洞,这到底是怎么一回事不太了解,没有关系,今天就由本站为大家分享微软Excel曝出Power Query安全漏洞,这到底是怎么一回事的知识,包括不建议用powerquery的问题都会给大家分析到,还望可以解决大家的问题,下面我们就开始吧!
本文目录
其实并不存在哪一个更好的问题,两者的用途就是不同的。
一、PowerQuery详细介绍:
1.用途:将多个工作簿的数据合并到一个表上。
2.优势:数据量无限制、自动化,处理过程全记录,每次数据源更新后刷新即可,无需重复劳动。
二,python
作为一门计算机语言,更加适合初学者,简单易上手,拥有丰富且高质量的库,涉及了许多方面
近日,Mimecast威胁中心的安全研究人员,发现了微软Excel电子表格应用程序的一个新漏洞,获致1.2亿用户易受网络攻击。
其指出,该安全漏洞意味着攻击者可以利用Excel的PowerQuery查询工具,在电子表格上启用远程动态数据交换(DDE),并控制有效负载。此外,PowerQuery还能够用于将恶意代码嵌入数据源并进行传播。
(图自:Mimecast,viaBetaNews)
Mimecast表示,PowerQuery提供了成熟而强大的功能,且可用于执行通常难以被检测到的攻击类型。
令人担忧的是,攻击者只需引诱受害者打开一个电子表格,即可发起远程DDE攻击,而无需用户执行任何进一步的操作或确认。
对于这项发现,OfirShlomo在一篇博客文章中写到:
PowerQuery是一款功能强大且可扩展的商业智能(BI)工具,用户可将其与电子表格或其它数据源集成,比如外部数据库、文本文档、其它电子表格或网页等。
链接源时,可以加载数据、并将之保存到电子表格中,或者动态地加载(比如打开文档时)。
Mimecast威胁中心团队发现,PowerQuery还可用于发起复杂的、难以检测的攻击,这些攻击结合了多个方面。
借助PowerQuery,攻击者可以将恶意内容嵌入到单独的数据源中,然后在打开时将内容加载到电子表格中,恶意代码可用于删除和执行可能危及用户计算机的恶意软件。
PowerQuery提供了如何丰富的控件选项,即便在发送任何有效的负载之前,它也能够用于采集受害者机器或沙箱指纹。
攻击者具有潜在的预有效负载和预开发控制,在向受害者传播恶意负载同时,还能够欺骗文件沙箱或其它安全解决方案,误认为其是无害的。
作为协调漏洞披露(CVD)的一部分,Mimecast与微软合作,来鉴定操作是否是PowerQuery的预期行为,以及相应的解决方案。
遗憾的是,微软并没有发布针对PowerQuery的漏洞修复程序,而是提供一种解决方案来缓解此问题。
性能不够。
powerpivot上加载万行很慢,是因为电脑性能不够,需要配置更好的电脑来处理。微软提供了一套号称power的套件,统称powerBI,里面包括Powerquery、powerpivot、powerview等工具。
PowerQuery清理数据的好处有以下几点:1.效率高:PowerQuery提供了一系列的数据清理函数和工具,可以快速有效地处理大量复杂的数据。通过使用PowerQuery,可以自动化数据清理过程,减少人工处理的时间和工作量。2.灵活性:PowerQuery可以处理各种不同格式和来源的数据,包括文本文件、数据库、Excel表格等。它提供了丰富的数据转换、合并和整理的功能,可以根据具体需求对数据进行定制化的处理和清洗。3.数据质量保证:PowerQuery提供了强大的数据清洗功能,可以帮助用户识别和纠正数据中的错误、重复、缺失和不一致。它可以通过自动化的方式清理和标准化数据,提高数据的准确性和一致性。4.可靠性和可重复性:PowerQuery的处理步骤和转换操作都记录在查询编辑器中,用户可以随时查看和修改数据处理的过程。这使得数据清理过程可追溯,方便调试和修改。同时,PowerQuery支持对数据清洗操作的批量处理和自动化,可以对多个数据源进行相同的清理操作。5.数据整合和合并:PowerQuery可以将多个不同来源和格式的数据整合到一个单一的数据模型中。它可以通过数据的合并、连接和拼接操作,将散乱的数据整合成一个完整的数据集,方便分析和报告。总的来说,PowerQuery清理数据的好处在于提高数据处理的效率、准确性和一致性,同时提供灵活和可靠的数据清洗功能,为数据分析和报告提供清晰一致的数据基础。
关于微软Excel曝出Power Query安全漏洞,这到底是怎么一回事到此分享完毕,希望能帮助到您。