Posted on 2006-12-06 22:47
laogao 閱讀(1020)
評論(1) 編輯 收藏 所屬分類:
Computer Usage 、
Web Clips
http://www.microsoft.com/technet/security/advisory/929433.mspx
大家小心了,不要隨便打開不明來源的Word文檔,尤其是郵件附件或者網上采集的Word格式的文章,目前發現的這個缺陷在幾乎所有市場上使用的Word版本(2000~2003等等)中都存在。至于何時可以發布補丁,目前官方還沒有一個正式的時間表。
根據微軟官方說明,該vulnerability的workaround是:
"Do not open or save Word files that you receive from un-trusted sources
or that you receive unexpectedly from trusted sources. This
vulnerability could be exploited when a user opens a specially crafted
Word file." 不要打開不可靠的來源的Word文件,或者可靠的來源但并非預期會收到的Word文件,該缺陷可以在用戶打開特別制作的Word文件時...blah blah blah
官方建議采取的行動包括:
"We recommend that customers exercise extreme caution when they accept file transfers from both known and unknown sources." 我們建議客戶在接受文件傳輸時要“極端小心”,不論該文件來自認識的人或者不認識的人。
Fantastic!
建議大家還是在文件傳輸和共享時多多使用PDF或者其他更透明的格式吧。
For those interested, here is the link to an earlier Word vulnerability alert by EWeek:
http://www.eweek.com/article2/0,1895,1965042,00.asp