面对W7系统的退役，微软及时发布0day漏洞补丁方案。

今日报道消息声称：面对W7系统的退役，微软及时发布0day漏洞补丁方案。 微软已及时发布一份安全公告KB2953095，提供相应的Word修复补丁，该补丁可以通过禁用RTF格式文件来暂时解决该问题，但是如果用户经常会用Word来查看RTF文件就会非常不便。

 

据了解，这个0day漏洞允许黑客执行一个远程的代码，如果用户使用Outlook打开了伪造的RTF文件或邮件，而又将Word设置为默认的电子邮件查看器，那么用户的系统就会被攻入。

　

微软近日宣布大家常用的办公套件Office中的Word有一个未打补丁的零日攻击漏洞，该漏洞涉及所有版本的Microsoft Word，包括Mac和Windows版本，而且SharePoint Server上的Word Viewer、Word Automation等相关服务也会受此影响，但目前黑客主要攻击还是针对微软的Word2010。如果黑客通常会利用某些特定的版本来发起有针对性的攻击，这就说明黑客可能已经知道了哪个版本的产品存在可被利用的漏洞。

　

另外，微软公司还表示，如果Outlook的默认浏览器设置为Word，这带有RTF文件的Outlook也会成为黑客攻击的目标，而Outlook 2007、2010和2013这些版本中，Word是被设置为默认查看器的。一次成功的攻击，黑客可以控制正在运行Word的特权用户，因此使用标准版Word会减少受到攻击的几率。微软还表示，增强减灾经验工具包(EMET)工具可以降低黑客的攻击可能。

 

从目前的情况来看，这个漏洞只有Word 2010用户反映受到了影响，但是出于安全考虑，微软推出了支持整个Word系列的补丁，包括Word 2013、Word 2010、Word 2007和Word 2003。这很可能是Word 2003获取的最后一个补丁了，而在那一天Office 2003就不会再有补丁了。以上消息来自于系统吧的最新报道。