微软紧急修复 Vista、Office 0day 漏洞工具公布

今日，微软发布了一则非寻常的安全公告（2896666），揭示了一个较为严重的安全隐患。微软绘图组件存在漏洞，可能导致远程代码执行，该漏洞会影响 Windows Vista 和 Windows Server 2008、Office 2003、Office 2007、Office 2010 版本以及所有版本的 Lync 用户。

微软指出，他们已经察觉到此类攻击，主要集中在中东和南亚地区。除了上述产品外，Windows 7、Windows 8、Office 2013 等较新的版本不受此问题影响。

不法分子通过诱导用户打开带有 Word 附件的电子邮件来利用此漏洞进行攻击。成功利用该漏洞的攻击者可能获得与登录用户相同的权限。

微软正在研发安全补丁以解决该问题，目前建议用户先安装 Fix it 来临时防范攻击：

1. 安装 Fix it（http://go.microsoft.com/?linkid=9840894），禁用 TIFF 编解码器，以避免遭受攻击；

2. 安装 EMET（http://www.microsoft.com/en-us/download/details.aspx?id=39273），它可以在提供保护的同时确保不影响其他任何程序的可用性。

Tags： Office  Windows操作系统 

提示：本站文章来源于网络或投稿