微软近期发布了一款安全建议公告,编号2896666,该安全建议用于处理一个利用电邮添加特意设计的恶意Word文档附件的攻击方式,用户只要打开该附件,攻击就会生效。为此微软还在继续开发一款安全更新补丁,但也迅速对应此问题发布了临时解决方案。
这次的安全建议覆盖了早期的Windows和Office平台,涉及了Windows Vista、Windows Server 2008以及Office 2003、Office2007、Office2010,并影响了所有版本的微软Lync视频会议软件,意外的是老平台Windows XP系统不在影响范围内。目前,攻击者利用了该漏洞,使用电邮的附件加入一个恶意设计的Word文档,发送给用户,一旦打开或者预览,攻击者将使用内嵌在Word文档中格式错误的图像左右浮动,当完成攻击后,将获得与普通电脑用户一样的权限。
微软在官方博客中,建议用户开启系统防火墙来保护自己的系统安全,及时更新应用软件,并安装上反病毒安全软件等方式。同样也提醒用户在日常上网过程中,谨慎点击未知的网络链接或者打开发送信息不详的电子邮件。
目前微软已提供了一套临时修复方案:
• 参考编号2896666的修复文档(点击进入),开启“禁用TIFF Codec功能”,即可阻止一些未知的攻击。
• 使用微软提供的EMET工具,即Enhanced Mitigation Experience Toolkit,具体请见:
微软发布Office零日漏洞紧急修复工具Fix it
http://www.officezhushou.com/office/2052.html