花費半年才修複Office嚴重漏洞, 這還是微軟嗎?

這一漏洞存在於Office的每個版本。

微軟於4月11日發布了這一漏洞的補丁，而這花了整整6個月時間。

Optiv的信息安全顧問瑞安·漢森(Ryan Hanson)首先向微軟報告了漏洞。當時還沒有任何黑客使用該漏洞。微軟表示，漏洞的修複有些複雜，而該公司無法在不引起黑客注意的情況下提示用戶。

微軟在公告中表示：“許多因素都影響了漏洞修複時間，每個漏洞都存在獨特的挑戰。最終，開發安全補丁需要在時間和質量之間做好微妙的平衡。”

今年1月，McAfee注意到了首次利用這一漏洞展開的攻擊，這導致Office的12億用戶處於風險中。微軟直到3月份才得知了攻擊的情況，當時信息安全公司FireEye向微軟提供了自己的發現。

在4月7日McAfee公布這一漏洞的詳情之後，相關攻擊事件的數量大幅上升。4天之後，微軟發布了補丁。