微軟發布臨時修復補丁阻止惡意Word附件

微軟近期發布了一款安全建議公告，編號2896666，該安全建議用于處理一個利用電郵添加特意設計的惡意Word文檔附件的攻擊方式，用戶只要打開該附件，攻擊就會生效。為此微軟還在繼續開發一款安全更新補丁，但也迅速對應此問題發布了臨時解決方案。

這次的安全建議覆蓋了早期的Windows和Office平臺，涉及了Windows Vista、Windows Server 2008以及Office 2003、Office?2007、Office?2010，并影響了所有版本的微軟Lync視頻會議軟件，意外的是老平臺Windows XP系統不在影響范圍內。目前，攻擊者利用了該漏洞，使用電郵的附件加入一個惡意設計的Word文檔，發送給用戶，一旦打開或者預覽，攻擊者將使用內嵌在Word文檔中格式錯誤的圖像左右浮動，當完成攻擊后，將獲得與普通電腦用戶一樣的權限。

微軟在官方博客中，建議用戶開啟系統防火墻來保護自己的系統安全，及時更新應用軟件，并安裝上反病毒安全軟件等方式。同樣也提醒用戶在日常上網過程中，謹慎點擊未知的網絡鏈接或者打開發送信息不詳的電子郵件。

目前微軟已提供了一套臨時修復方案：

? 參考編號2896666的修復文檔(點擊進入)，開啟“禁用TIFF Codec功能”，即可阻止一些未知的攻擊。

? 使用微軟提供的EMET工具，即Enhanced Mitigation Experience Toolkit，具體請見：

微軟發布Office零日漏洞緊急修復工具Fix it

http:///office/2052.html

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。