微軟警告Word可能被惡意攻擊

Win7之家（ afsion.com.cn）：微軟警告Word可能被惡意攻擊

微軟周二表示，黑客正在利用Microsoft Word中的漏洞攻擊用戶的Windows電腦，目前Word 2002，2003，2007和2010都受到影響，除非打了11月9日的安全補丁。根據(jù)微軟惡意軟件保護中心（MMPC）公布的信息，惡意的攻擊使用一種特別設計的RTF文件來進行，這種文件可以生成一個Word堆棧溢出，從而獲取權(quán)限下載運行一個感染計算機的特洛伊木馬。

微軟在Word 2007和2010版本中評級該漏洞的時候使用了“危急”等級，而在其它Office版本中，這個漏洞被評級為“重要”。安全公司呼吁用戶盡快安裝2010年11月的補丁，有關(guān)更多信息可以參閱MS10-087安全公告。

查看:Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2423930)