微軟 Word 曝零日攻擊漏洞 涉及所有版本

鳳凰科技訊 北京時間3月25日消息，據科技博客ZDNet報道，微軟公司今天表示，安全人員在Word應用上發現了一處尚未封堵的零日攻擊漏洞，該漏洞存在于所有版本的Word應用。

微 軟稱，包括Windows、Mac等在內的所有版本Word應用上均存在該漏洞，而且SharePoint Server上的Word Viewer、Word Automation等相關服務也都受此影響，但目前黑客針對的攻擊對象為Word 2010。通常來講，如果黑客針對某一版本產品進行攻擊，可能意味著他們已經獲悉了哪個版本的產品存在可被利用的薄弱環節。

微軟還稱，如果Word被設定為Outlook應用的查看器，意味著帶有RTF文件的Microsoft Outlook也將成為黑客攻擊目標。在Outlook 2007、2010和2013中，Word被設置成了默認的查看器。

微 軟已經發布了一款臨時的“Fix It”解決方案，即用戶可通過將設置改為禁用支持RTF，來暫時緩解攻擊壓力。但如果用戶依賴于使用Word查看RTF文件的話，可能將面臨問題。黑客利 用該漏洞，可控制運行Word應用的特權用戶，因此使用標準版Word用戶可減少受到攻擊的機會。微軟還稱，增強減災經驗工具包(EMET)工具可以降低 黑客的攻擊可能。

據悉，Word應用上的這一零日漏洞，由谷歌安全團隊工程師發現并報告給微軟。