惡意Word附件肆虐，微軟迅速發(fā)布臨時(shí)修復(fù)補(bǔ)丁

Win7之家（ afsion.com.cn）：惡意Word附件肆虐，微軟迅速發(fā)布臨時(shí)修復(fù)補(bǔ)丁

微軟近期發(fā)布了一款安全建議公告，編號(hào)2896666，該安全建議用于處理一個(gè)利用電郵添加特意設(shè)計(jì)的惡意Word文檔附件的攻擊方式，用戶只要打開(kāi)該附件，攻擊就會(huì)生效。為此微軟還在繼續(xù)開(kāi)發(fā)一款安全更新補(bǔ)丁，但也迅速對(duì)應(yīng)此問(wèn)題發(fā)布了臨時(shí)解決方案。

這次的安全建議覆蓋了早期的Windows和Office平臺(tái)，涉及了Windows Vista、Windows Server 2008以及Office 2003/2007/2010，并影響了所有版本的微軟Lync視頻會(huì)議軟件，意外的是老平臺(tái)Windows XP系統(tǒng)不在影響范圍內(nèi)。目前，攻擊者利用了該漏洞，使用電郵的附件加入一個(gè)惡意設(shè)計(jì)的Word文檔，發(fā)送給用戶，一旦打開(kāi)或者預(yù)覽，攻擊者將使用內(nèi)嵌在Word文檔中格式錯(cuò)誤的圖像左右浮動(dòng)，當(dāng)完成攻擊后，將獲得與普通電腦用戶一樣的權(quán)限。

微軟在官方博客中，建議用戶開(kāi)啟系統(tǒng)防火墻來(lái)保護(hù)自己的系統(tǒng)安全，及時(shí)更新應(yīng)用軟件，并安裝上反病毒安全軟件等方式。同樣也提醒用戶在日常上網(wǎng)過(guò)程中，謹(jǐn)慎點(diǎn)擊未知的網(wǎng)絡(luò)鏈接或者打開(kāi)發(fā)送信息不詳?shù)碾娮余]件。

目前微軟已提供了一套臨時(shí)修復(fù)方案：

• 參考編號(hào)2896666的修復(fù)文檔（點(diǎn)擊進(jìn)入），開(kāi)啟“禁用TIFF Codec功能”，即可阻止一些未知的攻擊。

• 使用微軟提供的EMET工具，即Enhanced Mitigation Experience Toolkit（點(diǎn)擊進(jìn)入）