微軟今天發佈了一個非常規安全公告(2896666),公開了一個較為嚴重的安全問題,在微軟繪圖組件中存在一個漏洞,會導致遠程代碼執行,該漏洞影響Windows Vista和Windows Server 2008、Office 2003、Office 2007、Office 2010版本、所有版本Lync用戶。
微軟表示,他們已經發現了此類攻擊,大多在中東和南亞地區。除了上述產品外,Windows 7、Windows 8、Office 2013等新版本並不受此問題影響。
不法分子通過誘導用戶打開一個含有Word附件的電子郵件,從而利用此漏洞發起攻擊。成功利用該漏洞的攻擊者可能獲得與登錄用戶相同的用戶權限。
微軟正在開發安全補丁來解決該問題,目前建議用戶先安裝Fix it來暫時避免受到攻擊:
1、安裝Fix it(http://go.microsoft.com/?linkid=9840894),禁用TIFF編解碼器,從而避免遭到攻擊;
2、安裝EMET(http://www.microsoft.com/en-us/download/details.aspx?id=39273),可以幫助你在獲得保護的同時保障不影響其它任何程序的可用性。
沒有留言:
發佈留言