国家计算机病毒应急处理中心通过互联网络监测发现，微软公司的办公处理软件Office出现“零日”漏洞，互联网络中恶意攻击者已开始广泛进行恶意木马的传播。

该漏洞存在于Office网页组件动态链接库文件（文件名为：OCW10.dll）中。一旦恶意攻击者以特定序列代码利用该漏洞组件来调用浏览器IE程序窗口，就会触发Office内存，使之遭到破坏，进而导致恶意攻击者能够远程执行任意指令代码。

当计算机用户使用浏览器IE6、IE7版本或使用IE内核的浏览器访问挂马网站（即利用该“零日”漏洞的“挂马网页”）时，嵌套在Web网页中的恶意攻击代码就会在计算机用户不知情的情况下，把包括盗取账号、隐秘数据信息、弹出非法广告窗口、远程恶意控制等各种木马程序下载到操作系统中，致使操作系统随时面临网银、网游、QQ账号等数字财产信息遭到失窃的危险。

专家提醒：目前，微软公司还没有发布针对该“零日”漏洞的补丁程序。在补丁程序发布之前，建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。另外，建议广大计算机用户密切关注该补丁程序的发布，一旦发布立即下载安装该补丁程序。（编辑：王小凡）

进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　微软全面降价 牺牲利润率抢夺市场

微软某些业务的利润率必然会下降，但是整体利润却能够增长。产品降价之后，它在大型企业软件采购市场上的份额将会增长，Office软件售价降低也有助于鼓励新兴市场的消费者购买正版软件而不是使用盗版软件。 北京时间7>>>详细阅读

本文标题：微软办公软件出现“零日”漏洞

地址：http://www.lgo100.com/a/xie/20111230/202026.html

 1/2    1  2 下一页