新華社天津10月12日電（記者周潤健）360安全中心發(fā)布安全預(yù)警稱,，其安全團(tuán)隊(duì)發(fā)現(xiàn)微軟存在一個(gè)高危Office Oday漏洞,，該漏洞幾乎影響微軟目前支持的所有Office版本，黑客發(fā)送利用該漏洞的惡意Office文件,，沒有打補(bǔ)丁的用戶點(diǎn)開文件就會中招,，成為被控制的“肉雞”。

今年9月下旬,，360安全團(tuán)隊(duì)首次監(jiān)測到利用本次Office　Oday漏洞的真實(shí)攻擊,，攻擊者使用針對性的釣魚文檔，誘使用戶點(diǎn)擊包含漏洞攻擊程序的惡意Word文檔，在受害者電腦中駐留一個(gè)以文檔竊密為主要功能的遠(yuǎn)程控制木馬,。

安全專家表示,，這種攻擊方式與常見的Office宏病毒不同，在打開宏文檔時(shí),，Office通常會發(fā)出警告,，但利用該漏洞的攻擊卻沒有任何提示，再加上文檔文件歷來給人們的印象就是無毒無害,，人們一般難以察覺和防御,，相關(guān)的Oday漏洞利用也很容易傳播泛濫。

據(jù)了解,，發(fā)現(xiàn)該漏洞后360方面第一時(shí)間報(bào)告給了微軟,，并與微軟安全團(tuán)隊(duì)配合，推進(jìn)了該漏洞補(bǔ)丁的發(fā)布,。微軟隨即于10月11日發(fā)布了新一輪安全更新，修復(fù)了這一高危漏洞,。

360首席工程師鄭文彬提醒廣大網(wǎng)民,，要盡快給電腦打上微軟提供的補(bǔ)丁，同時(shí)不要打開來路不明的Office文檔,，相關(guān)單位也需要警惕此類Oday漏洞的定向攻擊,。