跳到主要內容區
:::

導覽選單

:::
  1. 首頁
  2. 06圖書館-資安宣導

轉知微軟所有Office Word版本漏洞預警

最後更新日期 : 2017-04-20 資訊群組 : 圖書館 公告分類 : 06圖書館-資安宣導,06圖書館-公告
 
轉發行政法人國家資通安全科技中心資安訊息警訊 NCCST-ANA-201704-0017
 
轉知【漏洞預警】微軟所有Office Word版本之物件連結與嵌入(OLE)存在零時差漏洞,允許攻擊者遠端執行任意程式碼。
 
OLE(Object Linking and Embedding,物件連結與嵌入)原用於允許應用程式共享資料或功能,如Word可直接嵌入Excel資料,
且可利用Excel功能進行編輯。該漏洞主要是Office Word的物件連結與嵌入存在零時差漏洞,攻擊者可藉由電子郵件散佈並誘騙
使用者下載特製的Word或RTF格式檔案,當使用者開啟該檔案時,可能導致攻擊者可透過該弱點遠端執行程式碼,甚至取得
受影響系統的完整控制權。
 
【影響平台】所有版本的Office Word
 
【建議措施】
  1. 微軟公司官方已針對此弱點釋出修復程式,請至微軟官方網頁,進行安全性更新。
  2. 保持良好的使用習慣,勿隨意點擊不受信任的電子郵件與附件檔案
  3. 啟用Office Word的受保護的檢視機制,以降低惡意檔案對電腦造成的威脅。設定步驟詳如附件檔案。

 

瀏覽數:
友善列印