微软发布KB2953095全版本Word漏洞修复补丁

微软公司今天表示，安全人员在Word应用上发现了一处尚未封堵的零日攻击漏洞，并已经发布了一款临时的“Fix It”解决方案。该漏洞存在于包括Windows、Mac等在内的所有版本Word应用，而且SharePoint Server上的Word Viewer、Word Automation等相关服务也都受此影响，但目前黑客针对的攻击对象为Word 2010。通常来讲，如果黑客针对某一版本产品进行攻击，可能意味着他们已经获悉了哪个版本的产品存在可被利用的薄弱环节。
微软还称，如果Word被设定为Outlook应用的查看器，意味着带有RTF文件的Microsoft Outlook也将成为黑客攻击目标。在Outlook 2007、2010和2013中，Word被设置成了默认的查看器。

关于临时的“Fix It”解决方案

即用户可通过将设置改为禁用支持RTF，来暂时缓解攻击压力。但如果用户依赖于使用Word查看RTF文件的话，可能将面临问题。黑客利用该漏洞，可控制运行Word应用的特权用户，因此使用标准版Word用户可减少受到攻击的机会。微软还称，增强减灾经验工具包(EMET)工具可以降低黑客的攻击可能。当然本次fix-it patch只是为了第一时间提供防护，另有一个security fix仍在着手中。
微软也在官方博客中表示：“今天，我们发布了KB2953095安全公告。在目前，我们只知道有限的、针对Microsoft Word 2010的目标攻击。攻击者可通过特制的RTF文件、或一封针对Microsoft Outlook的电子邮件进行攻击——如果用户使用Word作为电子邮件的查看器的话，就有可能导致远程代码的执行”。因为Microsoft Word正好就是Outlook 2007、Outlook 2010、以及Outlook 2013的电子邮件阅读器。不过就现在来说outlook很少被我们普通用户使用，至少我现在没有使用过
传送门【第一个为启用此修复】