高危险级警报!微软Word零日漏洞再现

    【IT168 软件资讯】12月6日，微软发布了一份安全公告，确认了微软Word存在一个新的0-day漏洞，并表示，该漏洞存在于多个版本Word中，尚未被修复，已经被黑客们所利用。

相关精彩文章

微软Office 2007 也能实现自动安装
当心！微软PowerPoint惊现零日漏洞

    据了解，该漏洞与数月前冲击Office程序的一个所谓零时间漏洞非常类似，是在微软12月补丁发布前一周发现的，目前微软方面正在加紧开发解决此漏洞的安全升级补丁。

    据微软表示，这些攻击“非常迅速”，攻击者可以构造一个恶意Word文件，当然用户打开此Word文件之后，攻击者可以完全控制目标机器。攻击者可能会通过托管一个带有恶意Word文件的网站，或者向用户发送带有恶意Word附件的电子邮件，来达到利用该漏洞的目的。

    目前，该最漏洞所影响的产品有：Word 2000、Word 2002、Word 2003、Microsoft Word Viewer 2003、Word 2004 for Mac、Word 2004 v. X for Mac以及Works 2004、2005和2006，漏洞可能会造成内存出错。

    微软建议用户不要打开或者保存不明来源的Word文件，即使它们来自可信任来源。

    【编辑点评】网络安全一直是人们不可忽视的问题，即便是全球软件巨头微软的产品也不可避免存在的漏洞。今年8月份，微软PowerPoint也曾惊现零日漏洞。因此，广大用户在打开或保存微软Office时，要慎之又慎。（往事）