微软致力于修复 Windows 10 上的 Office 文档漏洞

　　• Microsoft 正在调查一个漏洞，该漏洞可让攻击者使用 Office 文档来攻击人们的 PC。

　　• Microsoft 概述了该漏洞的缓解措施和变通方法。

　　• 网络安全和基础设施安全局在推特上发布了一份声明，鼓励人们查看微软关于该漏洞的公告。

　　Microsoft 正在调查一个漏洞，该漏洞可让攻击者使用 Office 文档来攻击人们的 PC。

　　Microsoft 概述了该漏洞的缓解措施和变通方法。

　　网络安全和基础设施安全局在推特上发布了一份声明，鼓励人们查看微软关于该漏洞的公告。

　　微软正在调查有关 MSHTML 中影响 Windows 的远程代码执行漏洞的报告。该公司在一份安全报告中解释说，它知道有针对性的攻击试图通过使用 Microsoft Office 文档来利用该漏洞。Microsoft Defender Antivirus 和 Microsoft Defender for Endpoint 都提供针对该漏洞的检测和保护。

　　微软解释说，攻击者可以使用隐藏在 Office 文档中的恶意 ActiveX 控件。威胁行为者以一种可能诱使人们启用 ActiveX 控件的方式制作这些文档。微软没有具体提到最近的“Windows 11 Alpha”恶意软件攻击，但该攻击中使用的方法似乎与微软在其报告中描述的相似。

　　微软提到的攻击似乎也与Office 处理受信任文档方式即将发生的变化有关。Microsoft 365 路线图概述了 Office 365 将很快遵循 IT 管理员策略来阻止受信任文档中的活动内容。

　　Microsoft 概述了管理员现在可以利用的问题的缓解措施和解决方法。该公司解释说，“默认情况下，Microsoft Office 在受保护的视图或应用程序防护中打开来自 Internet 的文档，这两者都可以防止当前的攻击。”

　　人们还可以在 Internet Explorer 中禁用 ActiveX 控件的安装以减轻攻击。请务必注意，如果操作不当，编辑注册表会带来风险。

　　网络安全和基础设施安全局鼓励人们查看 Microsoft 的缓解措施和解决方法。