2014-03-25
多個版本Word程式發現漏洞
Microsoft已立即發表修復補丁
文: Jack Choi / 新聞中心
文章索引: IT要聞 Microsoft 軟件

Microsoft 25 日表示旗下 Windows 、 Mac 等在內的所有版本 Word 程式被發現存在尚未封堵的零日攻擊漏洞,目前駭客針對的攻擊對象為 Word 2010 ,同時受影響的還包括 SharePoint Server 上的 Word Viewer 、 Word Automation 等相關服務,不過 Microsoft 已發表修復補丁,用戶安裝後可以避免受到上述漏洞的影響。

 

據了解, Microsoft 安全人員在所有版本的 Word 內均發現攻擊漏洞,如果 Word 被設定為 Outlook 應用的檢視器,帶有 RTF 文件的 Microsoft Outlook 有可能成為駭客攻擊目標,而當中 Word 在 Outlook 2007 、 2010 和 2013 中均被設置成默認的檢視器,因此用戶需要留意。

 

利用有關漏洞,駭客可控制運行 Word 應用的特權用戶,如果用戶使用 Outlook 打開偽造的 RTF 檔或郵件,而 Word 被設置為預設的電子郵件檢視器,那麼攻擊者就可以執行遠端代碼。

 

為避免受到駭客入侵, Microsoft 已發表修復補丁,適用於 Word 2013 、 Word 2010 、 Word 2007 、 Word 2003 ,用戶只需到 http://go.microsoft.com/?linkid=9845258 下載修復補丁,然後完成運行程序並再次按提示執行安裝即可完成。

 

word 2010

分享到:
發表評論
本篇文章被 13032 人閱讀,共有 個評論