微軟為Office和寫字板軟件發布零日漏洞補丁

今天，微軟終於推出了補丁，修複了這個可被攻擊者拿來完全控製受害計算機的 RTF 文檔漏洞。微軟稱：

在 MS Office 和寫字板軟件中存在一個遠程代碼執行漏洞，它會在解析特別製作的文件時被利用。

得逞後的攻擊者，會利用它來控製被感染的係統，然後安裝程序、查看 / 變更 / 刪除數據，或者新建擁有完整用戶權限的賬戶。

在進一步的解釋中，微軟表示：“在大多數情況下，RTF 格式的文檔是通過電子郵件的方式，發給潛在的目標的”。

本次更新通過啟用Windows 中的 API 功能（讓 MS Office 和 WordPad 程序正確識別），從而修複了這個解析特製文件的漏洞。

盡管微軟並未強調讓用戶立即打上補丁，但我們還是推薦大家盡快更新，畢竟這個零日漏洞已經在網絡上被詳細披露。

[編譯自：Soft Pedia]

訪問: