新華社天津10月12日電（記者周潤健）360安全中心發(fā)布安全預警稱,，其安全團隊發(fā)現(xiàn)微軟存在一個高危Office Oday漏洞,，該漏洞幾乎影響微軟目前支持的所有Office版本，黑客發(fā)送利用該漏洞的惡意Office文件,，沒有打補丁的用戶點開文件就會中招,，成為被控制的“肉雞”,。

今年9月下旬，360安全團隊首次監(jiān)測到利用本次Office　Oday漏洞的真實攻擊,，攻擊者使用針對性的釣魚文檔,，誘使用戶點擊包含漏洞攻擊程序的惡意Word文檔，在受害者電腦中駐留一個以文檔竊密為主要功能的遠程控制木馬,。

安全專家表示,，這種攻擊方式與常見的Office宏病毒不同，在打開宏文檔時,，Office通常會發(fā)出警告,，但利用該漏洞的攻擊卻沒有任何提示，再加上文檔文件歷來給人們的印象就是無毒無害,，人們一般難以察覺和防御,，相關的Oday漏洞利用也很容易傳播泛濫。

據了解,，發(fā)現(xiàn)該漏洞后360方面第一時間報告給了微軟,，并與微軟安全團隊配合，推進了該漏洞補丁的發(fā)布,。微軟隨即于10月11日發(fā)布了新一輪安全更新,，修復了這一高危漏洞。

360首席工程師鄭文彬提醒廣大網民,，要盡快給電腦打上微軟提供的補丁,，同時不要打開來路不明的Office文檔，相關單位也需要警惕此類Oday漏洞的定向攻擊,。