【IT168 资讯】前一段时间，微软的办公软件Office word接连爆出两个零日安全漏洞，今天终于完成“帽子戏法”，第三个安全漏洞终于出现，根据某些安全公司称，一个安全专家已经把可以发起攻击的代码公开。

    安全机构Secunia和McAfee本周四在美国表示，Word在存在一个缓冲区溢出漏洞，可能导致系统崩溃和最终被攻击者在受感染的机器上运行代码。

    不过，微软在本周四表示，它还没有正式这一缺陷的存在，目前针对该安全缺陷还没有做任何调查工作。

    这是在不到两周的时间里，第三次出现Word安全漏洞。根据来自安全公司Secunia的报告称，另外两个零日安全漏洞也涉及到内存异常问题。微软表示，前两个目前还未打补丁的零日安全漏洞仅影响有限的特定系统。

    这段概念验证型代码于昨天张贴在Milw0rm.com网站上，随后迅速流传开来。

    分析发现，这段代码针对的Word漏洞在此之前从未披露过，不过类型与日前出现的两个差不多，都是可被攻击者拿来在用户系统上安装未经授权的软件。攻击者还惯于利用社会工程学原理，将恶意文档放在E-mail附件中，诱惑用户打开。

    微软的一位发言人表示正在就此进行调查，并表示这种漏洞不会造成大范围的危害。虽然这位发言人没有提及补丁发布问题，但根据微软惯例，这三个漏洞应该会在下个月集中修复。

    不但Windows系统，Word、Excel、PowerPoint等Office套件出现漏洞的频率也在迅速增大，以前一般是一个月出现一次，现在则大有一天一次的趋势。