微软今天发布了一个非常规安全公告(2896666),公开了一个较为严重的安全问题,在微软绘图组件中存在一个漏洞,会导致远程代码执行,该漏洞影响Windows Vista和Windows Server 2008、Office 2003、Office 2007、Office 2010版本、所有版本Lync用户。
微软表示,他们已经发现了此类攻击,大多在中东和南亚地区。除了上述产品外,Windows 7、Windows 8、Office 2013等新版本并不受此问题影响。
不法分子通过诱导用户打开一个含有Word附件的电子邮件,从而利用此漏洞发起攻击。成功利用该漏洞的攻击者可能获得与登录用户相同的用户权限。
微软正在开发安全补丁来解决该问题,目前建议用户先安装Fix it来暂时避免受到攻击:
1、安装Fix it(http://go.microsoft.com/?linkid=9840894),禁用TIFF编解码器,从而避免遭到攻击;
2、安装EMET(http://www.microsoft.com/en-us/download/details.aspx?id=39273),可以帮助你在获得保护的同时保障不影响其它任何程序的可用性。
