:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Word 存在遠端執行程式碼的弱點,Microsoft 已提供修補程式,請儘速安裝!(2014/03/26)
 
詳細描述:
【弱點說明】

Microsoft Word 存在遠端執行程式碼的弱點,惡意人士透過引誘使用者以Word 開啟惡意RTF 文件後,便可執行規避安全限制等讓使用者系統受駭之安全性弱點。

【細節描述】

惡意人士透過引誘使用者以Word 開啟惡意RTF 檔案,或從Microsoft Outlook 開啟惡意RTF 附件皆會受到攻擊。此為利用Microsoft Word 解析惡意RTF 格式資料造成記憶體毀損的弱點,允許惡意人士執行任意程式碼。

Microsoft 已公布自動化 Microsoft Fix it 檔暫時修復。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意開啟來源不明的RTF 文件以及開啟郵件附加RTF 檔案,以降低受駭風險。

【影響範圍】

  • Microsoft Word 2003 Service Pack 3
  • Microsoft Word 2007 Service Pack 3
  • Microsoft Word 2010 Service Pack 1 、Service Pack 2
  • Microsoft Word 2013
  • Microsoft Word Viewer
  • Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft Office for Mac 2011
  • Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 1 、Service Pack 2
  • Word Automation Services on Microsoft SharePoint Server 2013
  • Microsoft Office Web Apps 2010 Service Pack 1 、Service Pack 2
  • Microsoft Office Web Apps Server 2013

【建議措施】

目前微軟已釋出更新工具,Word 使用者請至以下網址下載暫時修復檔案,避免瀏覽網站時遭受惡意攻擊
https://support.microsoft.com/kb/2953095

【參考資料】

【修訂】

  • v1.0 (2014/03/26):發佈事件通告。

 
 
下框