微软近期发布了一款安全建议公告,编号2896666,该安全建议用于处理一个利用电邮添加特意设计的恶意Word文档附件的攻击方式,用户只要打开该附件,攻击就会生效。为此微软还在继续开发一款安全更新补丁,但也迅速对应此问题发布了临时解决方案。
这次的安全建议覆盖了早期的Windows和Office平台,涉及了Windows Vista、Windows Server 2008以及Office 2003/2007/2010,并影响了所有版本的微软Lync视频会议软件,意外的是老平台Windows XP系统不在影响范围内。目前,攻击者利用了该漏洞,使用电邮的附件加入一个恶意设计的Word文档,发送给用户,一旦打开或者预览,攻击者将使用内嵌在Word文档中格式错误的图像左右浮动,当完成攻击后,将获得与普通电脑用户一样的权限。
微软在官方博客中,建议用户开启系统防火墙来保护自己的系统安全,及时更新应用软件,并安装上反病毒安全软件等方式。同样也提醒用户在日常上网过程中,谨慎点击未知的网络链接或者打开发送信息不详的电子邮件。
目前微软已提供了一套临时修复方案:
• 参考编号2896666的修复文档(点击进入),开启“禁用TIFF Codec功能”,即可阻止一些未知的攻击。
• 使用微软提供的EMET工具,即Enhanced Mitigation Experience Toolkit(点击进入)
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。