微軟越來越慢了: 花了6個月才修複Office嚴重漏洞

北京時間4月28日早間消息，微軟半年前獲悉Word軟件的一個漏洞，隨後花了半年時間才發布該漏洞的補丁。

該漏洞於2016年10月報告給微軟。利用這一漏洞，惡意軟件可以隱藏在.doc文件中，導致Windows和Office用戶麵臨風險。當受害者打開.doc文件時，惡意軟件能自動連接服務器，下載HTML應用，導致黑客獲得設備的全部控製權。這一漏洞存在於Office的每個版本。

微軟於4月11日發布了這一漏洞的補丁，而這花了整整6個月時間。

Optiv的信息安全顧問瑞安·漢森（Ryan Hanson）首先向微軟報告了漏洞。當時還沒有任何黑客使用該漏洞。微軟表示，漏洞的修複有些複雜，而該公司無法在不引起黑客注意的情況下提示用戶。

微軟在公告中表示：“許多因素都影響了漏洞修複時間，每個漏洞都存在獨特的挑戰。最終，開發安全補丁需要在時間和質量之間做好微妙的平衡。”

今年1月，McAfee注意到了首次利用這一漏洞展開的攻擊，這導致Office的12億用戶處於風險中。微軟直到3月份才得知了攻擊的情況，當時信息安全公司FireEye向微軟提供了自己的發現。

在4月7日McAfee公布這一漏洞的詳情之後，相關攻擊事件的數量大幅上升。4天之後，微軟發布了補丁。（邱越）