微软周二表示,黑客正在利用Microsoft Word中的漏洞攻击用户的Windows电脑,目前Word 2002,2003,2007和2010都受到影响,除非打了11月9日的安全补丁。根据微软恶意软件保护中心(MMPC)公布的信息,恶意的攻击使用一种特别设计的RTF文件来进行,这种文件可以生成一个Word堆栈溢出,从而获取权限下载运行一个感染计算机的特洛伊木马。
微软在Word 2007和2010版本中评级该漏洞的时候使用了“危急”等级,而在其它Office版本中,这个漏洞被评级为“重要”。安全公司呼吁用户尽快安装2010年11月的补丁,有关更多信息可以参阅MS10-087安全公告。
查看:Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2423930)
