【重要】防範微軟Office Word版本漏洞,請進行防護措施
說明:
一、依據行政院國家資通安全會報技術服務中心106年4月19日電子郵件通知辦理。
二、因近日微軟公司所有Office Word版本之物件連結與嵌入(Object Linking and Embedding,簡稱OLE)存在零時差
漏洞,攻擊者可藉由電子郵件散布並誘騙使用者下載特製的Word或RTF格式檔案,當使用者開啟該檔案時,可能導
致攻擊者可透過該弱點遠端執行程式碼,甚至取得受影響系統的完整控制權。
三、為維護校園網路資訊安全,請進行下列防護措施:
(一)微軟公司官方已針對此弱點釋出修復程式,請至微軟官方網頁(https://portal.msrc.microsoft.com/en-US/
security-guidance/advisory/CVE-2017-0199),進行安全性更新。
(二)加強宣導保持良好的使用習慣,勿隨意點擊不受信任的電子郵件與附件檔案。
(三)啟用Office Word的受保護的檢視機制(設定步驟如附件),以降低惡意檔案對電腦造成的威脅。
操作步驟非常簡單,只有3步驟,請參閱附件。