微软资安专家发出警讯，指出目前正有一场大规模垃圾邮件攻击事件

微软资安专家发出警讯，指出目前正有一场大规模垃圾邮件攻击事件，会夹带内含恶意程式码的 RTF 档案。

微软资安专家指出，这些垃圾邮件中夹带的 RTF 档，内含多种不同语言的程式码；一但用户开启 RTF 档，程式码就会在用户无法查觉的情形下自动执行。

恶意程式码执行后，会安装一个后门木马程式，导致用户的资料外流，甚至遭远端遥控。目前受攻击的以欧洲用户为主。

微软指出，这波垃圾信攻击使用的 Office 漏洞编号为 CVE-2017-11992，是属于比较老旧的漏洞；虽然微软已在 2017 年十一月发行的安全更新修补此一漏洞，但据信仍有许多用户并未安装更新程式。

据卡巴斯基发表的报告指出，这个 CVE-2017-11992 漏洞仍然高居 2018 年恶意软件利用率的榜首。