W7系统下载站 - 收集提供最好的Win7系统免费下载基地!

当前位置:主页 > Win7系统教程 > 面对W7系统的退役,微软及时发布0day漏洞补丁方案。

面对W7系统的退役,微软及时发布0day漏洞补丁方案。

发布时间:2016-07-26 07:38    作者:w7系统之家    来源:www.win2007.com    浏览数:
最新面对W7系统的退役,微软及时发布0day漏洞补丁方案。,由系统下载吧率先分享:
今日报道消息声称:面对W7系统的退役,微软及时发布0day漏洞补丁方案。 微软已及时发布一份安全公告KB2953095,提供相应的Word修复补丁,该补丁可以通过禁用RTF格式文件来暂时解决该问题,但是如果用户经常会用Word来查看RTF文件就会非常不便。
 
据了解,这个0day漏洞允许黑客执行一个远程的代码,如果用户使用Outlook打开了伪造的RTF文件或邮件,而又将Word设置为默认的电子邮件查看器,那么用户的系统就会被攻入。
 
微软近日宣布大家常用的办公套件Office中的Word有一个未打补丁的零日攻击漏洞,该漏洞涉及所有版本的Microsoft Word,包括Mac和Windows版本,而且SharePoint Server上的Word Viewer、Word Automation等相关服务也会受此影响,但目前黑客主要攻击还是针对微软的Word2010。如果黑客通常会利用某些特定的版本来发起有针对性的攻击,这就说明黑客可能已经知道了哪个版本的产品存在可被利用的漏洞。
 
另外,微软公司还表示,如果Outlook的默认浏览器设置为Word,这带有RTF文件的Outlook也会成为黑客攻击的目标,而Outlook 2007、2010和2013这些版本中,Word是被设置为默认查看器的。一次成功的攻击,黑客可以控制正在运行Word的特权用户,因此使用标准版Word会减少受到攻击的几率。微软还表示,增强减灾经验工具包(EMET)工具可以降低黑客的攻击可能。
 
从目前的情况来看,这个漏洞只有Word 2010用户反映受到了影响,但是出于安全考虑,微软推出了支持整个Word系列的补丁,包括Word 2013、Word 2010、Word 2007和Word 2003。这很可能是Word 2003获取的最后一个补丁了,而在那一天Office 2003就不会再有补丁了。以上消息来自于系统吧的最新报道。