Vista、Office曝0day漏洞 微软公布紧急修复工具
  • 萧萧
  • 2013年11月06日 09:28
  • 0

微软今天发布了一个非常规安全公告(2896666),公开了一个较为严重的安全问题,在微软绘图组件中存在一个漏洞,会导致远程代码执行,该漏洞影响Windows Vista和Windows Server 2008、Office 2003、Office 2007、Office 2010版本、所有版本Lync用户。

微软表示,他们已经发现了此类攻击,大多在中东和南亚地区。除了上述产品外,Windows 7、Windows 8、Office 2013等新版本并不受此问题影响。

不法分子通过诱导用户打开一个含有Word附件的电子邮件,从而利用此漏洞发起攻击。成功利用该漏洞的攻击者可能获得与登录用户相同的用户权限。

微软正在开发安全补丁来解决该问题,目前建议用户先安装Fix it来暂时避免受到攻击

1、安装Fix it(http://go.microsoft.com/?linkid=9840894),禁用TIFF编解码器,从而避免遭到攻击;

2、安装EMET(http://www.microsoft.com/en-us/download/details.aspx?id=39273),可以帮助你在获得保护的同时保障不影响其它任何程序的可用性。

Vista、Office曝0day漏洞 微软公布紧急修复工具

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0