Microsoft已立即發表修復補丁
Microsoft 25 日表示旗下 Windows 、 Mac 等在內的所有版本 Word 程式被發現存在尚未封堵的零日攻擊漏洞,目前駭客針對的攻擊對象為 Word 2010 ,同時受影響的還包括 SharePoint Server 上的 Word Viewer 、 Word Automation 等相關服務,不過 Microsoft 已發表修復補丁,用戶安裝後可以避免受到上述漏洞的影響。
據了解, Microsoft 安全人員在所有版本的 Word 內均發現攻擊漏洞,如果 Word 被設定為 Outlook 應用的檢視器,帶有 RTF 文件的 Microsoft Outlook 有可能成為駭客攻擊目標,而當中 Word 在 Outlook 2007 、 2010 和 2013 中均被設置成默認的檢視器,因此用戶需要留意。
利用有關漏洞,駭客可控制運行 Word 應用的特權用戶,如果用戶使用 Outlook 打開偽造的 RTF 檔或郵件,而 Word 被設置為預設的電子郵件檢視器,那麼攻擊者就可以執行遠端代碼。
為避免受到駭客入侵, Microsoft 已發表修復補丁,適用於 Word 2013 、 Word 2010 、 Word 2007 、 Word 2003 ,用戶只需到 http://go.microsoft.com/?linkid=9845258 下載修復補丁,然後完成運行程序並再次按提示執行安裝即可完成。