2014年8月5日 星期二

惡意Word附件 正影響Windows和Office



微軟已經推出瞭標號為2896666的安全公告,主要針對偽裝成一封電子郵件並要求打開一個特制的Word附件的潛在威脅。在正式的安全修復工作完成之前,微軟已經推出瞭臨時解決方案,以幫助緩解當下的局面。本次安全公告的波及面略廣,涵蓋Windows Vista、Server 2008、Office 2003至Office 2010、以及所有支持版本的Microsoft Lync。





簡而言之,就是攻擊者可能會利用一個包含惡意Word文檔的郵件附件,當接收者不小心打開或預覽的時候,就會中招並導致Word文件被嵌入一個畸形的圖形圖像。如果得逞,攻擊者就會得到與計算機用戶同等的權限。



該攻擊主要發生在中東和南亞,但是也可能波及世界上其它地方。當然,微軟建議不要點擊可疑的鏈接、或是發自陌生人的郵件。此外,按照"保護您的計算機"知道啟用防火墻,支持所有軟件更新並安裝防病毒和反間諜軟件。





Orignal From: 惡意Word附件 正影響Windows和Office

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。