部分版本的Windows、Office以及微软Lync遭零日攻击

CNET科技资讯网 11月6日 国际报道：微软于当地时间本周二披露，某些版本的Windows、Office和Lync的图形码存在漏洞。并表示他们已经收到黑客利用这些漏洞进行目标攻击的报告，针对微软Office的攻击尤为强烈。

同时微软还公布了各种变通方法指导介绍，用户使用后可能缓解攻击。这个变通方案中包括一个“修复”链接，可自动使用解决方案。

受到攻击的产品有：

•Windows Vista x86、x64

•Windows Server 2008 x86、x64、Itanium、Server Core

•微软Office 2003

•微软Office 2007

•微软Office 2010 x86、x64

•微软Office兼容包

•微软Lync 2010 x86、x64

•微软Lync 2010 Attendee

•微软Lync 2013 x86、x64

•微软Lync Basic 2013 x86、x64

在这些产品中，只有微软Lync 2013是当前版本。Windows 7、Windows 8以及Office 2013和Office 365均未受到影响。

与所有这类漏洞一样，这一漏洞只会允许远程代码在本文中提到的受影响用户中执行，但这样的攻击往往会结合一个特权升级漏洞，给攻击者管理员权限。

据报道，该漏洞已经由迈克菲实验室IPS团队的李海飞(Haifei Li)上报至微软，因一个可能是由攻击者控制执行的bug导致的内存崩溃现象发现。

微软的变通方法中涉及了禁用TIFF编解码器和使用增强减灾体验工具（Enhanced Mitigation Experience Toolkit，EMET）来阻止应用的执行。EMET同样也可以通过Group Policy部署。