微軟發佈Office“零日”漏洞緊急修復工具

微軟週二發佈了緊急修復工具，防止黑客利用此前未發現的Office安全漏洞感染用户PC。

微軟通過官方網站表示，已經發布了名為“Fix it”的臨時修復工具，之後還會通過自動升級的系統補丁徹底解決該問題。

微軟表示，已經發現黑客利用該漏洞發起了“很有限”的攻擊，主要來自中東和南亞。這些受害用户都收到了電子郵件，並打開了附件中被植入惡意軟件的Word文檔。

受影響的用户包括Office 2003和Office 2007用户，以及運行Windows XP和Windows Server 2003系統的Office 2010用户。

這些工具利用了未被發現的“零日”漏洞，這類漏洞通常只瞄準少數價值較高的目標，保密性較強。當類似的漏洞被披露後，通常會有大量黑客對Fix It進行反向工程，以便製作出相應的電腦病毒。

網絡安全公司Cylance CEO斯圖爾特·麥克魯爾(Stuart McClure)認為，使用受感染版本Office的用户應當安裝Fix It，避免受到攻擊。“這個漏洞確實需要修補。”他説。

用户必須手動下載Fix It，並安裝到PC上才能生效。最新的Fix It鏈接為：http://down.tech.sina.com.cn/content/60259.html。(書聿)