在本月的“補丁星期二”那天，微軟如約發布了面向 Office 和寫字板（WordPad）軟件的零日漏洞補丁，堵住了可被攻擊者通過一個特制 RTF 格式文檔（其實暗藏惡意軟件）感染系統的這個缺陷。有關這個安全漏洞的詳情，已于本周早些時候被披露。在補丁推出之前，微軟給用戶的建議是避免打開任何來自不可信發件人的 RTF 格式文檔。

今天，微軟終于推出了補丁，修復了這個可被攻擊者拿來完全控制受害計算機的 RTF 文檔漏洞。微軟稱：

在 MS Office 和寫字板軟件中存在一個遠程代碼執行漏洞，它會在解析特別制作的文件時被利用。

得逞后的攻擊者，會利用它來控制被感染的系統，然后安裝程序、查看 / 變更 / 刪除數據，或者新建擁有完整用戶權限的賬戶。

在進一步的解釋中，微軟表示：“在大多數情況下，RTF 格式的文檔是通過電子郵件的方式，發給潛在的目標的”。

本次更新通過啟用Windows 中的 API 功能（讓 MS Office 和 WordPad 程序正確識別），從而修復了這個解析特制文件的漏洞。

盡管微軟并未強調讓用戶立即打上補丁，但我們還是推薦大家盡快更新，畢竟這個零日漏洞已經在網絡上被詳細披露。