微软发布安全公告2953095 | MSRC博客

发布日期：2014年3月24日
发布机构：微软安全响应中心（MSRC）
阅读时长：1分钟

今日我们发布安全公告2953095，旨在告知客户Microsoft Word中存在一个安全漏洞。目前我们发现有针对Microsoft Word 2010的有限定向攻击。当用户使用Microsoft Word作为邮件查看器时，若被诱骗打开特制的富文本格式（RTF）文件或特制邮件，攻击者可实现远程代码执行。

作为安全公告的一部分，我们提供了一个简单的一键式Fix it修复工具，以应对已知攻击向量。该Fix it适用于所有客户，可帮助防止利用该漏洞执行代码的已知攻击。此外，应用Fix it无需重启系统。我们建议所有使用Microsoft Word的客户应用此Fix it以保护其系统。

增强缓解体验工具包（EMET）在配置为与Microsoft Office软件协同工作时，也有助于防御此漏洞。如果您使用EMET 4.1并采用推荐设置，则该配置已启用，无需额外步骤。

我们还建议您遵循“保护您的计算机”指南：启用防火墙、应用所有软件更新、安装防病毒和反间谍软件。此外，我们建议大家在访问网站时保持谨慎，避免点击可疑链接或打开来自陌生发件人的邮件。更多信息请访问www.microsoft.com/protect。

我们正在努力开发安全更新以解决此问题。我们密切关注威胁态势，并将继续采取适当行动以帮助保护全球客户。

谢谢，
Dustin Childs
响应通信组经理
可信计算部门

相关标签：公告、修复工具、Microsoft Office、安全公告