天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 办公>新闻>微软Word出现0day RTF文档攻击漏洞

微软全平台Word出现0day RTF文档攻击漏洞

天极网软件频道2014-03-25 10:57我要吐槽

  【天极软件频道消息微软近日宣布大家常用的办公套件Office中的Word有一个未打补丁的零日攻击漏洞,该漏洞涉及所有版本的Microsoft Word,包括MacWindows版本,而且SharePoint Server上的Word Viewer、Word Automation等相关服务也会受此影响,但目前黑客主要攻击还是针对微软的Word2010。如果黑客通常会利用某些特定的版本来发起有针对性的攻击,这就说明黑客可能已经知道了哪个版本的产品存在可被利用的漏洞。

  微软还表示,如果Outlook的默认浏览器设置为Word,这带有RTF文件的Outlook也会成为黑客攻击的目标,而Outlook 2007、2010和2013这些版本中,Word是被设置为默认查看器的。

  一次成功的攻击,黑客可以控制正在运行Word的特权用户,因此使用标准版Word会减少受到攻击的几率。微软还表示,增强减灾经验工具包(EMET)工具可以降低黑客的攻击可能。

 

微软全平台Word出现0day RTF文档攻击漏洞

  目前,微软已及时发布一份安全公告KB2953095,提供相应的Word修复补丁,该补丁可以通过禁用RTF格式文件来暂时解决该问题,但是如果用户经常会用Word来查看RTF文件就会非常不便。

  据悉,该漏洞是由Drew Hintz、Shane Huntley和谷歌安全团队的Matty发现并报告给微软的。


【点击进入“天极网企业频道”认证微博】

作者:cnbeta责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]