- ·上一篇文章:有道云笔记V3.5版发布:新增“扩容套餐”功能
- ·下一篇文章:Maingear推出最薄i7游戏本Pulse 17
Vista/Office曝严重0day漏洞 微软发布临时修复工具
来源:news.jyuew.com整理 作者:www.jyuew.com 发布时间:2013-11-06 14:11:31
微软今天公布了一个标号为(2896666)的严重的安全公告,此漏洞存在于微软绘图组件中,会导致远程代码执行,该漏洞影响Windows Vista和Windows Server 2008、Office 2003、Office 2007、Office 2010版本、所有版本Lync用户。
微软表示,他们已经发现了此类攻击,大多在中东和南亚地区。除了上述产品外,Windows 7、Windows 8、Office 2013等新版本并不受此问题影响。
不法分子通过诱导用户打开一个含有Word附件的电子邮件,从而利用此漏洞发起攻击。成功利用该漏洞的攻击者可能获得与登录用户相同的用户权限。
目前微软正在开发安全补丁来解决该问题,在未发布之前,建议用户先安装Fix it来暂时避免受到攻击:
1、安装Fix it(http://go.microsoft.com/?linkid=9840894),禁用TIFF编解码器,从而避免遭到攻击;
2、安装EMET(http://www.microsoft.com/en-us/download/details.aspx?id=39273),可以帮助你在获得保护的同时保障不影响其它任何程序的可用性。
相关资讯
- › Adobe紧急发布Flash补丁!修复0day漏洞
- › Windows系统新0day漏洞曝光:已被黑客用于间谍用途
- › IE浏览器曝零日0day漏洞 影响XP及Win7系统
- › Vista/Office曝严重0day漏洞 微软发布临时修复工具
- › 微软发布IE8 0day漏洞临时修复工具Fix it
- › 微软发布Fixit补丁 修复IE6/7/8最新0day漏洞
- › 微软IE 6/7/8浏览器曝出0day漏洞
- › 微软紧急发布Fix it工具 修复IE7/8/9的0day漏洞
- › Adobe发布补丁修复Flash/Reader/Acrobat高危0day漏洞
- › 微软称最新MHTML 0day漏洞正在被黑客利用