内容说明 技术服务中心发现骇客组织利用新型弱点对我政府单位与

内容说明 技术服务中心发现骇客组织利用新型弱点对我政府单位与特定个人进行恶意攻击。骇客透过电子邮件寄送经特殊设计之Word文件(*.doc)档案并利用社交工程手法诱骗使用者开启。由于骇客使用未公布之新型弱点，目前无任何修补程式，为一起“零时差攻击”(Zero-day Attack)资安事件。

经测试，此弱点影响Office Word XP(2002)及Office Word 2003版本，对Office Word 2000、Office Word Viewer软件则无影响。关于此弱点的更新修补程式，微软订于6月13日发布。

针对此弱点目前为止并无完整的解决方案。请勿任意开启来路不明的电子邮件。

若须检视电子邮件中所附之 word 文件，可先利用附属应用程序之WordPad 阅读；或至微软公司网站下载“Word Viewer　2003”，安装后用以阅读 word 文件。

如果您对此通告的内容有疑问或有关于此事件的建议，请勿直接回复此信件，请以下述联络资讯与我们连络。