在本月的“更新檔星期二”那天,微軟如約釋出了面向 office 和寫字闆(wordpad)軟體的零日漏洞更新檔,堵住了可被攻擊者通過一個特制 rtf 格式文檔(其實暗藏惡意軟體)感染系統的這個缺陷。有關這個安全漏洞的詳情,已于本周早些時候被披露。在更新檔推出之前,微軟給使用者的建議是避免打開任何來自不可信發件人的 rtf 格式文檔。
microsoft-releases-patch-for-zero-day-flaw-in-office-and-wordpad-514809-2.jpg
今天,微軟終于推出了更新檔,修複了這個可被攻擊者拿來完全控制受害計算機的 rtf 文檔漏洞。微軟稱:
在 ms office 和寫字闆軟體中存在一個遠端代碼執行漏洞,它會在解析特别制作的檔案時被利用。
得逞後的攻擊者,會利用它來控制被感染的系統,然後安裝程式、檢視 / 變更 / 删除資料,或者建立擁有完整使用者權限的賬戶。
在進一步的解釋中,微軟表示:“在大多數情況下,rtf 格式的文檔是通過電子郵件的方式,發給潛在的目标的”。
本次更新通過啟用windows 中的 api 功能(讓 ms office 和 wordpad 程式正确識别),進而修複了這個解析特制檔案的漏洞。
盡管微軟并未強調讓使用者立即打上更新檔,但我們還是推薦大家盡快更新,畢竟這個零日漏洞已經在網絡上被詳細披露。
本文轉自d1net(轉載)
![(1)如何快速的在指定檔案夾打開指令行?(1)如何快速的在指定檔案夾打開指令行?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)