微軟警告Word可能被惡意攻擊

Win7之家（ afsion.com.cn）：微軟警告Word可能被惡意攻擊

微軟周二表示，黑客正在利用Microsoft Word中的漏洞攻擊用戶的Windows電腦，目前Word 2002，2003，2007和2010都受到影響，除非打了11月9日的安全補(bǔ)丁。根據(jù)微軟惡意軟件保護(hù)中心（MMPC）公布的信息，惡意的攻擊使用一種特別設(shè)計(jì)的RTF文件來(lái)進(jìn)行，這種文件可以生成一個(gè)Word堆棧溢出，從而獲取權(quán)限下載運(yùn)行一個(gè)感染計(jì)算機(jī)的特洛伊木馬。

微軟在Word 2007和2010版本中評(píng)級(jí)該漏洞的時(shí)候使用了“危急”等級(jí)，而在其它Office版本中，這個(gè)漏洞被評(píng)級(jí)為“重要”。安全公司呼吁用戶盡快安裝2010年11月的補(bǔ)丁，有關(guān)更多信息可以參閱MS10-087安全公告。

查看:Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2423930)