【牛华网讯】  北京时间11月6日消息，今天，微软非常罕见地在“非月度周二补丁日”发布了一个安全公告，称攻击者已经通过一个新发现的漏洞对许多当前受支持的应用程序发起有针对性的攻击，其中包括Windows Vista，Windows Server 2008，Microsoft Office 2003至2010以及所有受支持版本的Microsoft Lync。

今天，微软通过博客指出，目前中东和南亚地区的用户已经受到了来自攻击者的有针对性的攻击。

微软表示：“此次攻击是存在交互性的，攻击会伪装成为一封电子邮件，要求潜在的攻击目标打开一个特制的此连接。一旦附件被打开或者预览，那么它就会试图通过嵌入到文档中的畸形图形图像去利用漏洞对用户的计算机发起攻击。一旦攻击者成功地利用了漏洞，那么就可以获得与登录用户相同的用户权限。”

微软称，该公司正在研发一个软件补丁，它将永久性地修复这个漏洞。在此之前，该公司为用户提供了一个暂时性的解决方案，它将禁用TIFF编码器。微软表示，这个更新将会阻止当前已经受影响的应用程序和操作系统受到攻击。（许巧艳）