1月11日消息，本周二，微软发布了Windows和Office软件的最新漏洞补丁，然而令人意外的是，微软并未修正在Word中存在的零日危机。

　　据ZDNET报道，作为每月一次的不定发布，微软此次的漏洞布丁修正了之前发现的十个安全隐患。据悉，其中三个被软件巨头标定为致命级别，这也是所有级别中最高的。据微软表示，此次发布的10个漏洞，均可能导致黑客对用户电脑的攻击。“微软强烈建议所有用户注册微软的自动更新功能，并且每个月自动将补丁下载安装，这将使您的电脑变得更为安全可靠。”公司发言人在一次公开声明中表示。

　　然而，除了之前就备受关注的三个漏洞之外，微软并未对Word中的零日危机作出任何不定。“Word中存在的零日危机早就被人们所怀疑，”万国安全公司nCircle领导安德鲁先生表示。据悉，在此之前微软似乎曾经计划在本月的补丁中加入Word零日危机模块，然而因为技术问题公司最终撤销了该内容。实际上，在本周五的时候，软件帝国宣布将推迟之前计划发布八个安全补丁中的四个。

　　安全专家透露，此次发布的不定主要基于微软多版本Windows和Office的文件处理功能，通过整合恶意代码的文件，黑客可以成功如今用户的电脑。据悉，此次推出的10个补丁中，有九个针对Office办公软件包，其中五个针对Excel，3个针对Outlook，还有一个存在于Office中的葡萄牙语法检查器中。据悉，唯一一个Windows补丁，在功能方面十分相似于今年九月份微软发布的Windows补丁，漏洞存在于操作系统中一个名为vgx.dll的连接文件中，该文件主要支持Vector Markup语言文档。据悉，该漏洞可能表现在VML代码方面，通过加入恶意代码，黑客可以创建出恶意VML文件，而任何浏览该文件的用户都将被攻击。据悉微软所有版本的IE浏览器都成为该漏洞的攻击目标，包括刚刚推出不久的IE7。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: