微软发出警告称，一个新的、到目前为止还没有修复的Word软件中的安全漏洞正在被用来实施有针对性的网络攻击。 

  微软在星期三晚上发布的安全公告中称，当用户打开一个恶意Word文件的时候，这个文件就会破坏用户计算机的内存，让攻击者完全控制用户的计算机。微软称，Office 2000和Office XP有这个安全漏洞的风险。最新发布的Office 2003和Office 2007没有受到这个安全漏洞的影响。 

　 同大多数Office安全漏洞一样，攻击者必须要引诱用户打开一个恶意的文件才能取得成功。微软说，这个安全漏洞正在“非常有限的、有针对性的攻击”中被利用。微软补充说，它正在研制修复这个安全漏洞的补丁。 

　 这个最新的Word安全漏洞是在微软发布修复9个其它的Office安全漏洞的补丁的第二天曝光的。微软修复的9个Office安全漏洞中有5个是零日攻击安全漏洞。所谓零日攻击安全漏洞就是已经公开了但是还没有修复的安全漏洞。 

　 安全专家表示，有限范围的攻击是最危险的。发送到数百万用户信箱的广泛传播的蠕虫、病毒或者特洛伊木马程序并不非常令人担忧，因为这些恶意程序很容易被封锁。但是，有针对性的特洛伊木马程序，特别是针对具体企业的这种恶意程序，已经成为了一种噩梦，因为它们不容易被察觉。 


　　网络攻击者发现，他们能够利用微软安全更新的时机展开新的攻击，也就是在微软的“补丁星期二”前后实施新的攻击。一些安全观察人士用“零日攻击星期三”来解释这种策略。