Word | iThome

Office零時差漏洞讓駭客執行惡意指令，關閉巨集也不見得擋得了

針對研究人員通報的Office軟體漏洞，微軟坦承有RCE漏洞存在於Windows工具，正在製作修補程式

2022-05-31

| Word | AI | Ideas in Word

微軟Word要用AI來幫你改作文

今年秋天線上版Word將加入人工智慧工具，能協助使用者潤飾修正文章，以產出專業文件

2019-05-07

| 微軟 | Word | 漏洞

當心! 插入YouTube影片的Word文件可能讓惡意程式上身

駭客可以建立一個插入線上影音的Word文件，例如YouTube，竄改Word文件夾中的document.xml檔案的參考，再誘導被害者開啟文件，就會呼叫IE執行嵌入的檔案，感染勒索軟體或木馬。

2018-10-29

| Word | OneNote | 聽寫

網頁版Word及OneNote即將支援聽寫功能

微軟已在今年於Office 365桌面版新增聽寫功能，並準備在Office Online支援這項功能，初期先讓Word Online與OneNote Online支援，明年擴大至其他的網頁版辦公室工具軟體。

2018-10-16

| 國家級駭客攻擊 | Word | 人道團體

McAfee：國家級駭客攻擊藉惡意Word文件散佈後門程式瞄準人道團體

名為蜜蜂行動的攻擊透過散佈惡意的文件，在受害者的電腦中植入後門程式，以蒐集被害者的資料，雖未指明駭客身份，但McAfee認為種種跡象顯示，攻擊背後的黑手可能是國家級駭客所為。

2018-03-06

| 微軟 | Word | LinkedIn

Word整合LinkedIn，幫你寫出更漂亮的履歷

微軟推出Word工具Resume Assistant，整合了LinkedIn資源，例如用戶可輸入感興趣的職位、產業後，就能從LinkedIn的數百萬份公開資料中找到類似的工作經驗、職位範例，協助使用者撰寫履歷。

2017-11-09

| 卡巴斯基 | 微軟 | Word

卡巴斯基：微軟未公開的Word功能遭駭客用來竊取軟體資訊，新一波攻擊來襲？

卡巴斯基研究垃圾郵件附加檔案時，發現一些檔案利用Word一項未公開的功能，使駭客可取得裝置上的軟體配置資訊，包括使用的瀏覽器、Windows、.NET或Office等軟體版本，為發動攻擊前作好情報蒐集。

2017-09-19

當心! BlackEnergy木馬程式出現Word新包裝

駭客過去是以PowerPoint或Excel檔案作為藏匿BlackEnergy的媒介，當受害者啟用Excel文件的巨集功能後，就會在電腦上安裝BlackEnergy木馬，卡巴斯基在烏克蘭的系統中發現BlackEnergy透過Word文件散布。

2016-01-29

| 微軟 | office 2016 | 更新 | Word

Office 2016更新導致Word用戶設定遺失

微軟坦承，Office 2010、2013及2016版使用者安裝更新版時，一個檔案不慎被重新命名成「Normal.dotm.old、NormalPre、NormalPre15、NormalOld或OldNormal」，導致Word應用中的巨集、autotext及樣式等自訂設定無法下載所致。微軟隨後已發佈修補方式。

2015-12-28