Microsoft已发现一个新的Word漏洞,如果将Word配置为电子邮件查看器,攻击者可能通过诱使用户打开恶意的RTF文档或Outlook电子邮件来导致远程执行代码。 该公司认为,此漏洞正在针对Word 2010进行“有限的针对性攻击”中积极部署。
尽管当前针对Word 2010进行了攻击,但Microsoft指出Word漏洞会影响公司文字处理软件的所有受支持版本。 在可以部署补丁程序之前,该公司已为用户发布了“修复此问题”自动化功能,可防止Word打开RTF文件。 在应用Fix it之后,用户仍然可以在其他文字处理软件(例如Microsoft WordPad)中打开RTF文档,据信该软件目前不容易受到此漏洞的影响。
Microsoft敦促Word 2003、2007、2010、2013和Word for Mac 2011的所有用户在开发补丁程序时至少采取以下一种措施来保护自己:
- 应用上述Fix it解决方案。
- 配置Office文件阻止策略,以防止Word打开RTF文件。
- 配置Outlook以纯文本格式打开电子邮件。 因为Word是最新版本的Outlook的默认电子邮件查看器,所以这将防止RTF文件中的恶意代码被执行。
尚无任何有关Word漏洞的补丁的消息。 Microsoft通常在每月的第二个星期二(也称为“补丁星期二”)发布软件更新。 在不偏离此时间表的情况下,这将使Word漏洞的最早修补日期为4月8日,星期二。
