Office存在高危險漏洞，微軟歷時6個月才修復

經過6個月的時間後，微軟終於發布了修復Office漏洞的Patch。該Office漏洞微軟在去年10月份已經獲悉，卻拖到現在才更新，這樣的效率對於一個科技龍頭來說實在是不應該。

該漏洞存在於Office的每個版本中，它可以將惡意軟件隱藏在.doc文件中，導致Windows和Office用戶面臨危險。當受害者打開.doc文件時，它將自動連接到伺服器，並下載一個允許駭客完全控制設備的HTML應用程式。據路透社報導，去年10月份還沒有駭客利用這個漏洞之前，Optiv的安全顧問Ryan Hanson已經把情況通知給了微軟。微軟方面表示修復這個漏洞很棘手，因為它可能向用戶發出警告的同時也引起駭客的注意。

這一漏洞使得12億Office用戶處於風險中，電腦安全公司McAfee於今年1月份注意到該漏洞的第一次攻擊，但微軟直到3月份才得知了攻擊的情況，當時信息安全公司FireEye向微軟提供了自己的發現。McAfee在4月7日公佈這一漏洞的詳情之後，相關攻擊事件的數量越來越多。而在4天之後，微軟發布了修復該漏洞的Patch，這一事件也終於算結束了，不過此次修復漏洞中微軟做出的努力不太盡人意。
消息來源