要当心了！微软在Microsoft Office中发现了一个 重大 漏洞，这一场景感觉像是回到了十几年前。执行恰当的话，就能利用这一漏洞接管整个操作系统——几乎任何版本的Windows。

你可以在这里找到微软有关这一漏洞的 完整披露 ，不过下面是一些你应该知晓的注意事项：

1.       这一漏洞正在被利用进行攻击，尽管微软目前只知道“有限的、有目标性的攻击”。

2.       受 其影响的操作系统包括Windows Vista，Windows Server 2008，Windows 7，Windows 8，Windows Server 2012以及Windows RT。并没有提到微软已经不再支持的XP系统——不过，XP很可能也受影响。

3.       执行恰当的话，攻击者就能利用这一漏洞获得与当前登陆用户相同的系统权限。假如你登陆的是管理员账户，那么攻击者就能获得完整的管理员权限——就能进行执行代码、安装应用等操作。

4.       如果你开启了Windows的用户账户控制（User Account Control）功能，就会弹出一个窗口询问是否执行这一文件。如果你无法100%确定这个文件没问题的话，不要点击执行。

5.       这个漏洞源自于PowerPoint的OLE系统，OLE系统实现了在PPT中嵌入Excel表格等文件的功能。按理来说，这一系统应该在沙盒中安全运行：唉，似乎有人发现了一个漏洞。

6.       微软表示被黑客做过手脚的PPT文件通过电子邮件以及互联网的方式进行传播，潜在危险极大。简而言之：现在除了非常信任的PPT文件以外，别的都不要打开。

那么这个漏洞究竟是怎么一回事呢？微软这样解释（我们对关键语句进行了加粗）：

    成功利用这一漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户拥有管理员权限， 那么成功利用这一漏洞的攻击者就能完全控制受感染的系统。攻击者接着就能安装程序；查看、更改或者删除数据；或者创建拥有完全用户权限的新账户。

不过我们应该因此恐慌吗？

大可不必。 做到以下几点，应该就能安全无事：

1）打开PPT之前学着聪明一点。

2）如果你的Windows系统具备用户账户控制选项，那就将它开启（大多数情况下，它是默认开启的）。虽然这无法从根本上修复漏洞，但是它会弹出一个巨大的权限请求对话框，提醒你不要打开有疑问的文件。

3）查看微软的这个 咨询页面 ，在微软最终发布相应的安全更新之前，可以从这里获取临时修复的补丁。

翻译：顾秋实

Don’t Open Random PowerPoint PresentationsFrom Strangers Right Now (Or Ever, Really)

本文链接：http://sowm.cn/techcrunch/article/CF73558D276CC77B1CB900D780063638.html

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！