為防範微軟公司所有Office Word版本漏洞,請進行防護措施

圖書館 圖書館組員 - 2017-04-21 08:20:03

主旨:為防範微軟公司所有Office Word版本漏洞,請進行防護措施

 

說明:

一、依據行政院國家資通安全會報技術服務中心106年4月19日電子郵件通知辦理

二、因近日微軟公司所有OfficeWord版本之物件連結與嵌入(Object
Linking and Embedding,簡稱OLE)存在零時差漏洞,攻擊者可藉由電
子郵件散布並誘騙使用者下載特製的Word或RTF格式檔案,當使用者開
啟該檔案時,可能導致攻擊者可透過該弱點遠端執行程式碼,甚至取得
受影響系統的完整控制權。

 

三、為維護校園網路資訊安全,請進行下列防護措施:

(一)微軟公司官方已針對此弱點釋出修復程式,請至微軟官方網頁(
https://portal.msrc.microsoft.com/en-US/security-guidance/
advisory/CVE-2017-0199),進行安全性更新。

(二)加強宣導保持良好的使用習慣,勿隨意點擊不受信任的電子郵件與附
件檔案。

(三)啟用Office Word的受保護的檢視機制(設定步驟如附件),以降低
惡意檔案對電腦造成的威脅。

 

附件:

word安全設定.pdf
(294.16 KiB)