零時差攻擊

微軟在周一（3/24）警告，旗下的Word產品含有一安全漏洞，並已出現少數的目標式攻擊案例，並先行釋出暫時的Fix it工具。

2014-03-25

這是一個「權限擴張」漏洞，駭客可能利用該漏洞在核心模式裡執行任意程式，然後安裝程式，或者是檢視、更改，甚至刪除資料。或是以完整的管理員權限建立新的帳號。比XP及Windows Server 2003更新的視窗版本並不受到該漏洞影響。

2013-11-29

這波攻擊鎖定的是一個記憶體存取漏洞，目前主要以英文版使用者為目標，受影響的包括Windows XP 上的IE 7，IE 8 ，以及Windows 7 上的IE 9。微軟預計在周二釋出MS13-090修補該漏洞。

2013-11-12

攻擊者入侵的是Windows中處理TIFF圖形檔的漏洞，它會假冒成合法電子郵件的Word附檔，欺騙使用者開啟檔案或預覽。雖然微軟僅列出Windows Vista及Windows Server為高風險平台，但研究人員發現這項攻擊也出現在XP及Windows 7的Office 2007。

2013-11-06

從上個月開始便傳出有多項攻擊鎖定微軟先前公布的零時差漏洞，且近日亦於專門測試安全漏洞的Metasploit滲透測試工具中發現針對該漏洞的攻擊程式，大幅提高該漏洞遭到攻擊的風險。

2013-10-02