微软提供临时修复方案消除恶意Word附件影响

　　【天极软件频道消息】近日微软推出标号为2896666的安全公告，主要针对伪装成电子邮件并要求打开一个特制的Word附件的潜在威胁。此举为正式安全修复工作完成之前推出的临时解决方案，以帮助缓解当下的局面。本次安全公告涵盖Windows Vista、Server 2008、Office 2003至Office 2010、以及所有支持版本的Microsoft Lync。

　　攻击者可能会利用一个包含恶意Word文档的邮件附件，当接收者不慎打开或预览时会导致Word文件被嵌入一个畸形的图形图像，攻击者会得到与计算机用户同等的权限。

　　该攻击主要发生在中东和南亚，但是也可能波及世界上其它地方。当然，微软建议不要点击可疑的链接、或是发自陌生人的邮件。

　　微软提供的临时修复方案如下：

　　• 应用Microsoft Fix it解决方案，"禁用TIFF Codec"以防漏洞被利用;

　　• 部署Enhanced Mitigation Experience Toolkit (EMET)

【点击进入“天极网企业频道”认证微博】

天极新媒体 最酷科技资讯

扫码赢大奖

• 微软将公司安全漏洞寻找赏金提升至10万美元
• 微软发补丁解决Win8.1安全启动错误信息问题
• 微软发5月安全公告 Office漏洞可致黑客攻击
• Office文档安全保护方法与技巧
• 微软遗漏Mac Office2004/2008安全漏洞
• Office应用问答：Word总是安全模式启动