在微软新发布的安全公告中,包含了一个名为KB2953095的漏洞修复(fix-it)补丁。此前,当Word用户打开攻击者创建的一个恶意RTF文件、或者针对Outlook的特制电子邮件,就可被远程执行任意代码。当然,本次fix-it patch只是为了第一时间提供防护,另有一个security fix仍在着手中。
微软在官方博客中表示:“今天,我们发布了KB2953095安全公告。在目前,我们只知道有限的、针对Microsoft Word 2010的目标攻击。攻击者可通过特制的RTF文件、或一封针对Microsoft Outlook的电子邮件进行攻击——如果用户使用Word作为电子邮件的查看器的话,就有可能导致远程代码的执行”。
这是因为,Microsoft Word正好就是Outlook 2007、Outlook 2010、以及Outlook 2013的电子邮件阅读器。
传送门(Fix-it Patch):