多個版本Word程式發現漏洞 Microsoft已立即發表修復補丁

http://www.hkepc.com/11033

2014-03-25

多個版本Word程式發現漏洞
Microsoft已立即發表修復補丁

文: Jack Choi / 新聞中心

文章索引：軟件 Microsoft IT 要聞

Microsoft 25 日表示旗下 Windows 、 Mac 等在內的所有版本 Word 程式被發現存在尚未封堵的零日攻擊漏洞，目前駭客針對的攻擊對象為 Word 2010 ，同時受影響的還包括 SharePoint Server 上的 Word Viewer 、 Word Automation 等相關服務，不過 Microsoft 已發表修復補丁，用戶安裝後可以避免受到上述漏洞的影響。

據了解， Microsoft 安全人員在所有版本的 Word 內均發現攻擊漏洞，如果 Word 被設定為 Outlook 應用的檢視器，帶有 RTF 文件的 Microsoft Outlook 有可能成為駭客攻擊目標，而當中 Word 在 Outlook 2007 、 2010 和 2013 中均被設置成默認的檢視器，因此用戶需要留意。

利用有關漏洞，駭客可控制運行 Word 應用的特權用戶，如果用戶使用 Outlook 打開偽造的 RTF 檔或郵件，而 Word 被設置為預設的電子郵件檢視器，那麼攻擊者就可以執行遠端代碼。

為 避免受到駭客入侵， Microsoft 已發表修復補丁，適用於 Word 2013 、 Word 2010 、 Word 2007 、 Word 2003 ，用戶只需到 http://go.microsoft.com/?linkid=9845258 下載修復補丁，然後完成運行程序並再次按提示執行安裝即可完成。