【IT168 资讯】近日，微软发布了一个安全公告确认微软Word中存在一个零日漏洞，目前该漏洞还没有补丁发布，且已经被攻击者利用。

    微软在安全报告中称，该漏洞会在Word文档中输入一串字母后被引发，导致电脑存储系统的紊乱，从而使攻击者在系统中运行未经认可的软件程序。目前该bug能够感染Office软件的许多版本，包括Word 2000、Word 2002、Word 2003，以及Word Viewer 2003和Microsoft Works的许多版本，已经汇编了许多软件弱点的FrSIRT网站界定该漏洞为“危急”。

    此隐患类似于上个月袭击Office应用程序的所谓零日漏洞。微软在安全公告中表示，攻击者可以通过在网上提供恶意Word文件或者把它作为附件通过电子邮件的方式发动攻击，一旦用户打开经过攻击者篡改过的Word文件，那么攻击者就能获得被感染电脑的完全控制权。

    微软目前正在开发一个安全升级来修补漏洞，但何时发布该漏洞的补丁并没有确认。微软目前建议来源不明的Word文件。

    “零日漏洞”通常指漏洞发现的同一天就发生了攻击事件。通常情况下，当有人发现软件潜在的被黑客攻击的漏洞时，这个人或公司应通知软件公司或尽可能多的人，这样就能在漏洞被攻击前进行软件的修复工作。只要有充足的时间，软家开发商就能够修正软件并发布补丁。

    想获得更详细的信息请到微软官方网站浏览安全公告929433。