如果您无法避免Word的“启用编辑”修补程序窗口

在正常的事件过程中，每个月的Windows和Office安全修补程序中的错误需要一周（或两三或三个）。这个月的补丁也不例外。例如，有很多关于IE和EDGE的问题的报告，并且还有更多堆积。

在正常的事件过程中，新闻新闻的安全补丁在短期内对大多数人的威胁提供了更多的威胁，而不是修补程序应该解决的问题。你必须迟早修补，但通过等待痛苦的尖叫，你可以拯救自己一些重大头痛。

这个月，不幸的是，鳞片已经朝着相反的方向倾斜。

更好地修补而不是风险感染

正如我昨天解释的那样，这个月的补丁周二带来了一堆旨在修复.NET中的一个洞的补丁，它允许一个糟糕的RTF文件接管你的机器。Coding CVE-2017-8759，安全漏洞ROMP通过字母缩略词的字母汤，但它归结为此：有人可以向您发送附加到电子邮件的坏文件，如果不正确处理，可能会接管您的计算机。

处理不当？您必须用Word打开坏文件，然后单击文档顶部的“启用编辑”按钮。这是一个“D”哦“那种情况，不幸的是，经常发挥得多。

正如最初报道的那样，这个“SOAP WSDL解码器代码注入漏洞”只出现了一个被操纵的俄语文档Проект.doc。漏洞似乎来自一个试图窥探俄语组织的小组。

现在我看到迷你课程突然出现在网络上，包括这个YouTube视频和来自恶意软件研究员Vincent Yiu的GitHub条目，这在难以解决的细节中解释如何流行打开CVE-2017-8759安全漏洞。这只是时间问题 - 可能只是几个小时，当然是几天 - 在脚本小孩上拿起技术并开始在互联网上开始喷洒感染的RTF文件。

底线：不要单击“启用编辑”。如果您无法将手指（或您的朋友或您的朋友的手指）单击该按钮，请更好地修补.NET修补。

Microsoft有一个要应用的修补程序的详细列表。如果您正在运行Windows 7或8.1，并且您可以在您的计算机上使用哪个版本，您可以应用inpidual修补程序。如果您正在运行Windows 10，则尚未选择，但要整体安装本月的累积更新。

这是一个该死的，如果你的情况，但在这种情况下 - 如果你不能单击“启用编辑” - 你会更好地安装补丁（eS）并稍后处理错误。