微軟為Office和寫字板軟件發布零日漏洞補丁

在本月的“補丁星期二”那天，微軟如約發布了面向 Office 和寫字板（WordPad）軟件的零日漏洞補丁，堵住了可被攻擊者通過一個特制 RTF 格式文檔(其實暗藏惡意軟件)感染系統的這個缺陷。有關這個安全漏洞的詳情，已于本周早些時候被披露。在補丁推出之前，微軟給用戶的建議是避免打開任何來自不可信發件人的 RTF 格式文檔。

今天，微軟終于推出了補丁，修復了這個可被攻擊者拿來完全控制受害計算機的 RTF 文檔漏洞。微軟稱：

在 MS Office 和寫字板軟件中存在一個遠程代碼執行漏洞，它會在解析特別制作的文件時被利用。

得逞后的攻擊者，會利用它來控制被感染的系統，然后安裝程序、查看/變更/刪除數據，或者新建擁有完整用戶權限的賬戶。

在進一步的解釋中，微軟表示：“在大多數情況下，RTF 格式的文檔是通過電子郵件的方式，發給潛在的目標的”。

本次更新通過啟用Windows 中的 API 功能(讓 MS Office 和 WordPad 程序正確識別)，從而修復了這個解析特制文件的漏洞。

盡管微軟并未強調讓用戶立即打上補丁，但我們還是推薦大家盡快更新，畢竟這個零日漏洞已經在網絡上被詳細披露。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。