微軟已經(jīng)推出了標號為2896666的安全公告，主要針對偽裝成一封電子郵件并要求打開一個特制的Word附件的潛在威脅。在正式的安全修復工作完成之前，微軟已經(jīng)推出了臨時解決方案，以幫助緩解當下的局面。本次安全公告的波及面略廣，涵蓋Windows Vista、Server 2008、Office 2003至Office 2010、以及所有支持版本的Microsoft Lync。

　　簡而言之，就是攻擊者可能會利用一個包含惡意Word文檔的郵件附件，當接收者不小心打開或預覽的時候，就會中招并導致Word文件被嵌入一個畸形的圖形圖像。如果得逞，攻擊者就會得到與計算機用戶同等的權限。

　　該攻擊主要發(fā)生在中東和南亞，但是也可能波及世界上其它地方。當然，微軟建議不要點擊可疑的鏈接、或是發(fā)自陌生人的郵件。此外，按照"保護您的計算機"知道啟用防火墻，支持所有軟件更新并安裝防病毒和反間諜軟件。

　　微軟官方臨時修復方案：

　　• 應用Microsoft Fix it解決方案，"禁用TIFF Codec"以防漏洞被利用;

　　• 部署Enhanced Mitigation Experience Toolkit (EMET)