微软今天发布了一个非常规安全公告（2896666），公开了一个较为严重的安全问题，在微软绘图组件中存在一个漏洞，会导致远程代码执行，该漏洞影响Windows Vista和Windows Server 2008、Office 2003、Office 2007、Office 2010版本、所有版本Lync用户。

微软表示，他们已经发现了此类攻击，大多在中东和南亚地区。除了上述产品外，Windows 7、Windows 8、Office 2013等新版本并不受此问题影响。

不法分子通过诱导用户打开一个含有Word附件的电子邮件，从而利用此漏洞发起攻击。成功利用该漏洞的攻击者可能获得与登录用户相同的用户权限。

微软正在开发安全补丁来解决该问题，目前建议用户先安装Fix it来暂时避免受到攻击：

1、安装Fix it（http://go.microsoft.com/?linkid=9840894），禁用TIFF编解码器，从而避免遭到攻击；

2、安装EMET（http://www.microsoft.com/en-us/download/details.aspx?id=39273），可以帮助你在获得保护的同时保障不影响其它任何程序的可用性。