惡意Word附件肆虐，微軟迅速發(fā)布臨時修復補丁

Win7之家（ afsion.com.cn）：惡意Word附件肆虐，微軟迅速發(fā)布臨時修復補丁

微軟近期發(fā)布了一款安全建議公告，編號2896666，該安全建議用于處理一個利用電郵添加特意設(shè)計的惡意Word文檔附件的攻擊方式，用戶只要打開該附件，攻擊就會生效。為此微軟還在繼續(xù)開發(fā)一款安全更新補丁，但也迅速對應(yīng)此問題發(fā)布了臨時解決方案。

這次的安全建議覆蓋了早期的Windows和Office平臺，涉及了Windows Vista、Windows Server 2008以及Office 2003/2007/2010，并影響了所有版本的微軟Lync視頻會議軟件，意外的是老平臺Windows XP系統(tǒng)不在影響范圍內(nèi)。目前，攻擊者利用了該漏洞，使用電郵的附件加入一個惡意設(shè)計的Word文檔，發(fā)送給用戶，一旦打開或者預覽，攻擊者將使用內(nèi)嵌在Word文檔中格式錯誤的圖像左右浮動，當完成攻擊后，將獲得與普通電腦用戶一樣的權(quán)限。

微軟在官方博客中，建議用戶開啟系統(tǒng)防火墻來保護自己的系統(tǒng)安全，及時更新應(yīng)用軟件，并安裝上反病毒安全軟件等方式。同樣也提醒用戶在日常上網(wǎng)過程中，謹慎點擊未知的網(wǎng)絡(luò)鏈接或者打開發(fā)送信息不詳?shù)碾娮余]件。

目前微軟已提供了一套臨時修復方案：

• 參考編號2896666的修復文檔（點擊進入），開啟“禁用TIFF Codec功能”，即可阻止一些未知的攻擊。

• 使用微軟提供的EMET工具，即Enhanced Mitigation Experience Toolkit（點擊進入）