微软最新安全公告提防可疑Word文档新零日漏洞被利用

    微软昨天发布了安全公告（929433），它表示一个存在于多个版本Word中的还没有补丁的漏洞正被攻击者利用。
    
    微软表示这次的攻击是“有限”的，同时微软也正在开发一个安全升级来修补漏洞。
    
    此隐患类似于上个月袭击Office应用程序的所谓零日漏洞。微软在安全公告中表示，一旦用户打开经过攻击者篡改过的Word文件，那么攻击者就能获得被感染电脑的完全控制权。
    
    攻击者可以通过在网上提供恶意Word文件或者把它作为附件通过电子邮件的方式发动攻击。但所有这些情况都要求用户打开Word文档才会被感染。
    
    安全专家表示，有限范围的攻击其实是最危险的。广泛传播的蠕虫，病毒或或发到数百万邮箱的特洛伊木马反而不会引起太多关注，因为这些都会被拦截。
    
    微软表示，这个最新的Office隐患会影响到Word 2000，Word 2002，Word 2003，Word Viewer 2003，Mac版Word 2004，Mac版Word 2004 v.x和Works 2004/2005/2006。作为一种防御措施，微软建议用户不要打开或保存来历不明的Word文件。