2013年11月6日

Vista、Office曝0day漏洞 微軟公佈緊急修復工具

微軟今天發佈了一個非常規安全公告(2896666),公開了一個較為嚴重的安全問題,在微軟繪圖組件中存在一個漏洞,會導致遠程代碼執行,該漏洞影響Windows Vista和Windows Server 2008、Office 2003、Office 2007、Office 2010版本、所有版本Lync用戶。

微軟表示,他們已經發現了此類攻擊,大多在中東和南亞地區。除了上述產品外,Windows 7、Windows 8、Office 2013等新版本並不受此問題影響。

不法分子通過誘導用戶打開一個含有Word附件的電子郵件,從而利用此漏洞發起攻擊。成功利用該漏洞的攻擊者可能獲得與登錄用戶相同的用戶權限。

微軟正在開發安全補丁來解決該問題,目前建議用戶先安裝Fix it來暫時避免受到攻擊

1、安裝Fix it(http://go.microsoft.com/?linkid=9840894),禁用TIFF編解碼器,從而避免遭到攻擊;

2、安裝EMET(http://www.microsoft.com/en-us/download/details.aspx?id=39273),可以幫助你在獲得保護的同時保障不影響其它任何程序的可用性。

Vista、Office曝0day漏洞 微软公布紧急修复工具

沒有留言:

發佈留言