當(dāng)?shù)貢r(shí)間周一，微軟公司宣布，辦公軟件Word上存在一處未發(fā)布補(bǔ)丁的安全漏洞。

這一漏洞存在于所有的Microsoft Word版本上，包括Windows、Mac等在內(nèi)。以及幾個(gè)相關(guān)的應(yīng)用，比如SharePoint Server上的Word Viewer、Word Automation也都受此影響。但當(dāng)前的攻擊目標(biāo)為Word 2010。從攻擊對(duì)象具有特定對(duì)象這一情況來(lái)看，似乎攻擊者對(duì)某一產(chǎn)品存在的弱點(diǎn)了若指掌。

微軟還表示，Outlook應(yīng)用也可能成為黑客攻擊目標(biāo)。如果Word被用戶設(shè)定成為了Outlook瀏覽工具，則帶有RTF文件的 Outlook也將成為攻擊者侵襲標(biāo)。微軟特別提示，在微軟Outlook 2007、Outlook 2010和Outlook 2013中，Word通常被默認(rèn)為Outlook瀏覽工具。

針對(duì)該漏洞，微軟稱已經(jīng)在常用知識(shí)庫(kù)里發(fā)布了臨時(shí)性的解決方案：用戶可以將支持RTF設(shè)置更改為禁用，以減少攻擊機(jī)會(huì)。但微軟同時(shí)表示，如果用戶依賴于使用Word查看RTF文件，則可能面臨攻擊。

微軟稱，一旦攻擊者成功利用了該漏洞，可對(duì)Word用戶的權(quán)限進(jìn)行控制，因此標(biāo)準(zhǔn)版Word用戶遭受攻擊的機(jī)會(huì)可能會(huì)減少。微軟補(bǔ)充說(shuō)，使用增強(qiáng)減災(zāi)經(jīng)驗(yàn)工具包(EMET)，可以降低遭受攻擊可能。

微軟此次公布的Word應(yīng)用零日安全漏洞，由谷歌安全團(tuán)隊(duì)工程師杜魯·欣茨（Drew Hintz）、肖恩·亨特利（ Shane Huntley）馬蒂·佩萊格里諾（Matty Pellegrino）發(fā)現(xiàn)并告知微軟。