微软周二(11/5)针对包含Windows Vista、Windows Server，Office 2003到2010，以及Windows Lync的用户发布零时差攻击的安全警告。

　　微软安全回应中心 (MSRC) 传播经理Dustin Childs在官方部落格指出，微软发现这项攻击主要流窜在中东及南亚地区，它会假冒成合法电子邮件的Word附档，欺骗使用者开启档案或预览。一旦开启后，文件中包含的恶意图形档会进行攻击。在成功入侵使用者电脑后，即会下载后门程式，使攻击者得以远端执行程式码。

　　微软公佈受影响的产品包括Windows Vista (x86, x64)、Windows Server 2008 (x86, x64, Itanium, Server Core)、Office 2003、2007、2010 (x86, x64)、Office Compatibility Pack，以及各个Lync版本。

　　这隻攻击程式是由McAfee Labs IPS 团队的Haifei Li向微软通报，McAfee并判定为零时攻击。Li指出，攻击者入侵的是Windows中处理TIFF图形档的漏洞。虽然微软仅列出Windows Vista及Windows Server为高风险平台，但Li表示，该实验室发现这项攻击也出现在XP及Windows 7的Office 2007。

　　经过媒体询问，微软完整列出受影响的产品包括所有平台的Office 2003、2007、XP及Server 2003上的Office 2010，以及所有支持的Lync版本。微软最新产品包括Office 2013及Office 365则未受影响。

　　由于微软11月的安全更新即将释出，因此可能来不及修补这项弱点。微软建议使用者採用微软Fix it中「关掉TIFF Codec」的工具。另外，并部署「进阶缓和经验工具组」(Enhanced Mitigation Experience Toolkit,EMET)，防止恶意程式影响到任何程式的可用性。

---

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。