微软警告 Word漏洞可能引起被攻击危险

3月23日消息，据国外媒体报道，根据微软公司一项最新警告，电脑用户在Windows中打开文件时应当特别小心，特别是Word文件。
　　微软公司周五发布警告称，网络不法分子有可能利用Windows操作系统的一个未修复缺陷在被攻击者电脑上安装恶意软件。微软公司表示，公司正在对报告的攻击事件进行调查，它涉及Word恶意文档，但也可能存在利用该缺陷的其他方式。

　　微软公司网站周五发布安全公告说："不要打开或存取你从不可信来源得到Word文件，也不要打开或存取那些可信来源发出的预期外文件。"

　　新发现的安全漏洞是在Jet数据库引擎中，包括微软Access在内的不少产品都采用该数据库引擎。微软正在调查其他程序是否也能被这类攻击所利用。

　　虽然这类没有补丁的"零日"攻击总是令人担心，但微软试图贬低其风险。微软公司称："目前我们意识到了企图利用该缺陷的针对性攻击，但攻击取得成功需要用户采取多重步骤，公司相信这种风险是有限的。"

　　按照微软以往的政策，微软没有说明何时（或是否）准备修复漏洞。但是在发给媒体的消息中，微软不排除发布应急补丁的可能性，即在下一次例行安全升级前发布补丁程序，微软下一次安全升级是在4月8日。

　　微软方面称，多个版本的Word有被攻击风险，其中包括Word 2007、2003、2002和2000版。除非用户使用Winddows Vista或Windows Server 2003、Service Pack 2。