恶意Word附件影响Windows和Office 微软提供临时修复方案

微软已经推出了标号为2896666的安全公告，主要针对伪装成一封电子邮件并要求打开一个特制的Word附件的潜在威胁。在正式的安全修复工作完成之前，微软已经推出了临时解决方案，以帮助缓解当下的局面。本次安全公告的波及面略广，涵盖Windows Vista、Server 2008、Office 2003至Office 2010、以及所有支持版本的Microsoft Lync。微软已经推出了标号为2896666的安全公告，主要针对伪装成一封电子邮件并要求打开一个特制的Word附件的潜在威胁。简而言之，就是攻击者可能会利用一个包含恶意Word文档的邮件附件，当接收者不小心打开或预览的时候，就会中招并导致Word文件被嵌入一个畸形的图形图像。如果得逞，攻击者就会得到与计算机用户同等的权限。该攻击主要发生在中东和南亚，但是也可能波及世界上其它地方。当然，微软建议不要点击可疑的链接、或是发自陌生人的邮件。此外，按照"保护您的计算机"知道启用防火墙，支持所有软件更新并安装防病毒和反间谍软件。最后，微软提供的临时修复方案如下：应用Microsoft Fix it解决方案，"禁用TIFF Codec"以防漏洞被利用；部署Enhanced Mitigation Experience Toolkit (EMET)[编译自：WinBeta]本文来源：cnbeta网站责任编辑：王晓易_NE0011该攻击主要发生在中东和南亚，但是也可能波及世界上其它地方。当然，微软建议不要点击可疑的链接、或是发自陌生人的邮件。此外，按照"保护您的计算机"知道启用防火墙，支持所有软件更新并安装防病毒和反间谍软件。最后，微软提供的临时修复方案如下：微软提供的临时修复方案如下：应用Microsoft Fix it解决方案，"禁用TIFF Codec"以防漏洞被利用；部署Enhanced Mitigation Experience Toolkit (EMET)[编译自：WinBeta]本文来源：cnbeta网站责任编辑：王晓易_NE0011本文来源：cnbeta网站责任编辑：王晓易_NE0011