微软自曝Word出现0dayRTF文档攻击漏洞

感谢海蓝的投递

微软今天宣布在Microsoft Wor有一个未打补丁的零日攻击漏洞，该漏洞触及所有版本的Microsoft Word，包括Mac和Windows版本，而且SharePoint Server上的Word Viewer、Word Automation等相干服务也会受此影响，但目前黑客主要攻击还是针对微软的Word2010。如果黑客通常会利用某些特定的版本来发起有针对性的攻击，这就说明了，黑客可能已知道了哪一个版本的产品存在可被利用的漏洞。

微软还表示，如果Outlook的默许浏览器设置为Word，这带有RTF文件的Outlook也会成为黑客攻击的目标，而Outlook 2007、2010和2013这些版本中，Word是被设置为默许查看器的。

目前，微软已及时发布一份安全公告KB2953095，提供相应的Word修复补钉，改补钉可以通过禁用RTF格式文件来暂时解决该问题，但是如果用户常常会用Word来查看RTF文件，这对他们确切是个问题。

一次成功的攻击，黑客可以控制正在运行Word的特权用户，因此使用标准版Word会减少遭到攻击的概率。微软还表示，增强减灾经验工具包(EMET)工具可以下降黑客的攻击可能。

据悉，该漏洞是由Drew Hintz、Shane Huntley和谷歌安全团队的Matty发现并报告给微软的。

微软KB2953095修复补钉下载：访问微软知识库

支持平台：Word 2003、Word 2007、Word 2010、Word 2013

访问:

微软中国官方商城

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司