近日,很多用戶反映惡意word附件影響windows和office,今天微軟官方為用戶提供了臨時解決方法,如果你也遇到惡意word附件問題可以使用這個方法來解決問題。
微軟已經推出了標號為2896666的安全公告,主要針對偽裝成一封電子郵件並要求打開一個特制的Word附件的潛在威脅。在正式的安全修復工作完成之前,微軟已經推出了臨時解決方案,以幫助緩解當下的局面。本次安全公告的波及面略廣,涵蓋Windows Vista、Server 2008、Office 2003至Office 2010、以及所有支持版本的Microsoft Lync。
簡而言之,就是攻擊者可能會利用一個包含惡意Word文檔的郵件附件,當接收者不小心打開或預覽的時候,就會中招並導致Word文件被嵌入一個畸形的圖形圖像。如果得逞,攻擊者就會得到與計算機用戶同等的權限。
該攻擊主要發生在中東和南亞,但是也可能波及世界上其它地方。當然,微軟建議不要點擊可疑的鏈接、或是發自陌生人的郵件。此外,按照"保護您的計算機"知道啟用防火牆,支持所有軟件更新並安裝防病毒和反間諜軟件。
微軟官方臨時修復方案:
• 應用Microsoft Fix it解決方案,"禁用TIFF Codec"以防漏洞被利用;
• 部署Enhanced Mitigation Experience Toolkit (EMET)
綠茶小編猜你還喜歡:
微軟將TechNet訂閱服務免費延長90天
微軟正式放出win8.1正式版下載及Server2012 R2 RTM