恶意Word附件肆虐，微软迅速发布临时修复补丁

Win7之家（ www.win7china.com）：恶意Word附件肆虐，微软迅速发布临时修复补丁

微软近期发布了一款安全建议公告，编号2896666，该安全建议用于处理一个利用电邮添加特意设计的恶意Word文档附件的攻击方式，用户只要打开该附件，攻击就会生效。为此微软还在继续开发一款安全更新补丁，但也迅速对应此问题发布了临时解决方案。

这次的安全建议覆盖了早期的Windows和Office平台，涉及了Windows Vista、Windows Server 2008以及Office 2003/2007/2010，并影响了所有版本的微软Lync视频会议软件，意外的是老平台Windows XP系统不在影响范围内。目前，攻击者利用了该漏洞，使用电邮的附件加入一个恶意设计的Word文档，发送给用户，一旦打开或者预览，攻击者将使用内嵌在Word文档中格式错误的图像左右浮动，当完成攻击后，将获得与普通电脑用户一样的权限。

微软在官方博客中，建议用户开启系统防火墙来保护自己的系统安全，及时更新应用软件，并安装上反病毒安全软件等方式。同样也提醒用户在日常上网过程中，谨慎点击未知的网络链接或者打开发送信息不详的电子邮件。

目前微软已提供了一套临时修复方案：

• 参考编号2896666的修复文档（点击进入），开启“禁用TIFF Codec功能”，即可阻止一些未知的攻击。

• 使用微软提供的EMET工具，即Enhanced Mitigation Experience Toolkit（点击进入）