恶意Word附件影响Windows和Office 微软提供临时修复方案

微软已经推出了标号为2896666的安全公告,主要针对伪装成一封电子邮件并要求打开一个特制的Word附件的潜在威胁。在正式的安全修复工作完成之前,微软已经推出了临时解决方案,以帮助缓解当下的局面。本次安全公告的波及面略广,涵盖Windows Vista、Server 2008、Office 2003至Office 2010、以及所有支持版本的Microsoft Lync。

简而言之,就是攻击者可能会利用一个包含恶意Word文档的邮件附件,当接收者不小心打开或预览的时候,就会中招并导致Word文件被嵌入一个畸形的图形图像。如果得逞,攻击者就会得到与计算机用户同等的权限。

该攻击主要发生在中东和南亚,但是也可能波及世界上其它地方。当然,微软建议不要点击可疑的链接、或是发自陌生人的邮件。此外,按照”保护您的计算机”知道启用防火墙,支持所有软件更新并安装防病毒和反间谍软件。

最后,微软提供的临时修复方案如下:

• 应用MicrosoftFix it解决方案,”禁用TIFF Codec”以防漏洞被利用;

• 部署EnhancedMitigation Experience Toolkit (EMET)

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2013-11-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏老九学堂

有个程序猿很忧桑:一个命令rm -rf/ ,他把整个公司删没了...

▼ 话说 最近有个程序猿很忧桑 ....... ? 因为弄错了一行代码 这哥们不小心把他整个公司 删没了 没了 了 ... ? ? 好吧.. 事情是这样的.....

3345
来自专栏星汉技术

计算机基础(二)

2448
来自专栏云计算与大数据

研发:认识反射型攻击放大效果

“肉鸡”这个黑客术语指的是被黑客秘密控制的主机,当“肉鸡”规模达到一定程度之后就会出现不易管理的问题,为了解决管理的问题,出现了相应的网络技术,于是就出现了僵尸...

1953
来自专栏沃趣科技

隔壁老王的数据备份“变形”记

隔壁老王作为一名合格的DBA 守护数据安全是他不可推卸的责任 比如每一次的数据库备份 可是你懂的 那备份的速度 ? 于是乎 兢兢业业的老王一边盯着屏幕 一边若有...

4237
来自专栏安恒信息

盘点计算机遭受攻击的标志及补救措施

1.假冒杀毒消息    如果你收到假冒的反病毒警告信息,恶意软件已经利用未打补丁的软件(通常是JRE或一个Adobe产品)“占领”了你的系统。这些伪装的扫描会找...

4207
来自专栏FreeBuf

特别企划 | 维基解密CIA泄露盘点:骇人听闻的攻击部门和全方位黑客工具

近日,卡巴斯基实验室最近发布的一份报告显示,2017年第二季度,泄露的一批新漏洞利用方案促成了数百万次对流行 APP 的新攻击。报告指出,Shadow Brok...

3083
来自专栏双十二技术哥

Android性能优化(九)之被忽视的电量

移动互联网的大潮到来之后,我们都变身好男人:“用智能手机的男人都是好男人,因为晚上必须回家充电。”一句笑言,但也可以看得出来目前使用智能设备电量方面的问题。

2583
来自专栏FreeBuf

干货梳理 | Vault7文档曝光的那些CIA网络武器

在维基解密曝光的CIA-Vault7文档中,包含了一堆晦涩难懂的名词、行话,以及一些不完整的描述和注册链接,这些信息非常有趣,但很多术语却让人很难理解。所以,在...

2558
来自专栏FreeBuf

安全科普:详解流量劫持的形成原因

作者 gethostbyname 流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报...

4307
来自专栏容器化

k8s踩坑记 - kubeadm join 之 token 失效

3895

扫码关注云+社区

领取腾讯云代金券