据微软在周日晚上发布的一份安全公告称,该“零日”缺陷影响Word 2000 、Word 2002 、Word 2003 、Word Viewer 2003,它使黑客能够远程访问用户的系统。微软称,Word 2007 不会受到该缺陷的影响。
微软在其安全公告中说,从早期的报告和调查中,我们能够证实,该缺陷的利用极其有限,而且针对性很强。
安全厂商Secunia 本周一表示,它对这一Word安全缺陷的评级是“极度危急”,因为微软还没有发布补丁软件,黑客已经在利用该缺陷兴风作浪。
微软表示,这一缺陷与上周被发现的Word中的安全缺陷不同。为了激活上周的缺陷,用户需要打开托管在网站或电子邮件附件中的一个恶意Word文件。
微软不会在周二前发布针对该缺陷的补丁软件。