當(dāng)?shù)貢r間周一，微軟公司宣布，辦公軟件Word上存在一處未發(fā)布補(bǔ)丁的安全漏洞。

這一漏洞存在于所有的Microsoft Word版本上，包括Windows、Mac等在內(nèi)。以及幾個相關(guān)的應(yīng)用，比如SharePoint Server上的Word Viewer、Word Automation也都受此影響。但當(dāng)前的攻擊目標(biāo)為Word 2010。從攻擊對象具有特定對象這一情況來看，似乎攻擊者對某一產(chǎn)品存在的弱點了若指掌。

微軟還表示，Outlook應(yīng)用也可能成為黑客攻擊目標(biāo)。如果Word被用戶設(shè)定成為了Outlook瀏覽工具，則帶有RTF文件的 Outlook也將成為攻擊者侵襲標(biāo)。微軟特別提示，在微軟Outlook 2007、Outlook 2010和Outlook 2013中，Word通常被默認(rèn)為Outlook瀏覽工具。

針對該漏洞，微軟稱已經(jīng)在常用知識庫里發(fā)布了臨時性的解決方案：用戶可以將支持RTF設(shè)置更改為禁用，以減少攻擊機(jī)會。但微軟同時表示，如果用戶依賴于使用Word查看RTF文件，則可能面臨攻擊。

微軟稱，一旦攻擊者成功利用了該漏洞，可對Word用戶的權(quán)限進(jìn)行控制，因此標(biāo)準(zhǔn)版Word用戶遭受攻擊的機(jī)會可能會減少。微軟補(bǔ)充說，使用增強(qiáng)減災(zāi)經(jīng)驗工具包(EMET)，可以降低遭受攻擊可能。

微軟此次公布的Word應(yīng)用零日安全漏洞，由谷歌安全團(tuán)隊工程師杜魯·欣茨（Drew Hintz）、肖恩·亨特利（ Shane Huntley）馬蒂·佩萊格里諾（Matty Pellegrino）發(fā)現(xiàn)并告知微軟。