微軟發布Office“零日”漏洞緊急修復工具

新浪科技訊 北京時間11月6日早間消息，微軟周二發布了緊急修復工具，防止黑客利用此前未發現的Office安全漏洞感染用戶PC。

微軟通過官方網站表示，已經發布了名為“Fix it”的臨時修復工具，之后還會通過自動升級的系統補丁徹底解決該問題。

微軟表示，已經發現黑客利用該漏洞發起了“很有限”的攻擊，主要來自中東和南亞。這些受害用戶都收到了電子郵件，並打開了附件中被植入惡意軟件的Word文檔。

受影響的用戶包括Office 2003和Office 2007用戶，以及運行Windows XP和Windows Server 2003系統的Office 2010用戶。

這些工具利用了未被發現的“零日”漏洞，這類漏洞通常只瞄準少數價值較高的目標，保密性較強。當類似的漏洞被披露后，通常會有大量黑客對Fix It進行反向工程，以便製作出相應的電腦病毒。

網絡安全公司Cylance CEO斯圖爾特·麥克魯爾(Stuart McClure)認為，使用受感染版本Office的用戶應當安裝Fix It，避免受到攻擊。“這個漏洞確實需要修補。”他。

用戶必須手動下載Fix It，並安裝到PC上才能生效。最新的Fix It連結為：。(書聿)