మైక్రోసాఫ్ట్ ఒక క్రొత్త వర్డ్ దుర్బలత్వాన్ని కనుగొంది, దీనిలో దాడి చేసేవారు రిమోట్ కోడ్ అమలుకు హాని కలిగించే RTF పత్రాన్ని లేదా lo ట్లుక్ ఇమెయిల్ సందేశాన్ని తెరవడానికి వినియోగదారుని మోసగించడం ద్వారా వర్డ్ ఇమెయిల్ వీక్షకుడిగా కాన్ఫిగర్ చేయబడితే. వర్డ్ 2010 కు వ్యతిరేకంగా "పరిమిత, లక్ష్య దాడులలో" ఈ దుర్బలత్వం చురుకుగా ఉపయోగించబడుతుందని కంపెనీ నమ్ముతుంది.
వర్డ్ 2010 కు వ్యతిరేకంగా ప్రస్తుత దాడులు ఉన్నప్పటికీ, మైక్రోసాఫ్ట్ వర్డ్ దుర్బలత్వం సంస్థ యొక్క వర్డ్ ప్రాసెసింగ్ సాఫ్ట్వేర్ యొక్క అన్ని మద్దతు ఉన్న సంస్కరణలను ప్రభావితం చేస్తుందని పేర్కొంది. ప్యాచ్ను అమలు చేసే వరకు, సంస్థ వినియోగదారుల కోసం “దాన్ని పరిష్కరించండి” ఆటోమేషన్ను జారీ చేసింది, ఇది వర్డ్ RTF ఫైల్లను తెరవకుండా నిరోధిస్తుంది. దాన్ని పరిష్కరించండి వర్తింపజేసిన తరువాత, వినియోగదారులు మైక్రోసాఫ్ట్ వర్డ్ప్యాడ్ వంటి ఇతర వర్డ్ ప్రాసెసింగ్ సాఫ్ట్వేర్లలో RTF పత్రాలను తెరవగలరు, ఈ సమయంలో ఈ దుర్బలత్వానికి గురికావచ్చని నమ్ముతారు.
వర్డ్ 2003, 2007, 2010, 2013, మరియు వర్డ్ ఫర్ మాక్ 2011 యొక్క వినియోగదారులందరూ ఒక పాచ్ అభివృద్ధి చెందుతున్నప్పుడు తమను తాము రక్షించుకోవడానికి కింది చర్యలలో కనీసం ఒకదానినైనా తీసుకోవాలని మైక్రోసాఫ్ట్ కోరింది:
- పైన పేర్కొన్న ఫిక్స్ ఇట్ సొల్యూషన్ను వర్తించండి.
- RTF ఫైల్లను తెరవకుండా వర్డ్ను నిరోధించడానికి ఆఫీస్ ఫైల్ బ్లాక్ విధానాన్ని కాన్ఫిగర్ చేయండి.
- ఇమెయిళ్ళను సాదా వచనంగా తెరవడానికి lo ట్లుక్ ను కాన్ఫిగర్ చేయండి. Lo ట్లుక్ యొక్క ఇటీవలి సంస్కరణలకు వర్డ్ డిఫాల్ట్ ఇమెయిల్ వీక్షకుడు కాబట్టి, ఇది RTF ఫైల్లోని హానికరమైన కోడ్ను అమలు చేయకుండా నిరోధిస్తుంది.
వర్డ్ దుర్బలత్వానికి ఒక పాచ్ when హించినప్పుడు ఇంకా పదం లేదు. మైక్రోసాఫ్ట్ సాధారణంగా ప్రతి నెల రెండవ మంగళవారం సాఫ్ట్వేర్ నవీకరణలను విడుదల చేస్తుంది (అకా “ప్యాచ్ మంగళవారం”). ఈ షెడ్యూల్ నుండి తప్పుకోకుండా, ఇది ఏప్రిల్ 8, మంగళవారం వర్డ్ దుర్బలత్వానికి ప్రారంభ ప్యాచ్ తేదీని చేస్తుంది.
