轉知微軟所有Office Word版本漏洞預警
最後更新日期 :
2017-04-20
資訊群組 :
圖書館
公告分類 :
06圖書館-資安宣導,06圖書館-公告,00共用-最新消息
轉發行政法人國家資通安全科技中心資安訊息警訊 NCCST-ANA-201704-0017
轉知【漏洞預警】微軟所有Office Word版本之物件連結與嵌入(OLE)存在零時差漏洞,允許攻擊者遠端執行任意程式碼。
OLE(Object Linking and Embedding,物件連結與嵌入)原用於允許應用程式共享資料或功能,如Word可直接嵌入Excel資料,
且可利用Excel功能進行編輯。該漏洞主要是Office Word的物件連結與嵌入存在零時差漏洞,攻擊者可藉由電子郵件散佈並誘騙
使用者下載特製的Word或RTF格式檔案,當使用者開啟該檔案時,可能導致攻擊者可透過該弱點遠端執行程式碼,甚至取得
受影響系統的完整控制權。
【影響平台】所有版本的Office Word
【建議措施】
- 微軟公司官方已針對此弱點釋出修復程式,請至微軟官方網頁,進行安全性更新。
- 請保持良好的使用習慣,勿隨意點擊不受信任的電子郵件與附件檔案。
- 啟用Office Word的受保護的檢視機制,以降低惡意檔案對電腦造成的威脅。設定步驟詳如附件檔案。
Word受保護的檢視設定步驟.pdf
Word受保護的檢視設定步驟