微軟的效率越來越慢了：用6個月才修複Office的BUG

4月28日早上，微軟半年前得悉Word軟件的一個bug，隨後花了半年時刻才發布該bug的補丁。

該bug於2016年10月報告給微軟。使用這一bug，惡意軟件能夠隱藏在.doc文件中，致使Windows和Office用戶麵臨危險。當受害者翻開.doc文件時，惡意軟件能自動銜接服務器，下載HTML使用，致使黑客取得設備的悉數控製權。這一bug存在於Office的每個版本。

微軟於4月11日發布了這一bug的補丁，而這花了整整6個月的時間。

Optiv的信息安全參謀瑞安·漢森（Ryan Hanson）首先向微軟報告了bug。其時還沒有任何黑客使用該bug。微軟表明，bug的修複有些雜亂，而該公司無法在不致使黑客留意的狀況下提示用戶。

微軟在公告中表明：“很多要素都影響了bug修複時刻，每個bug都存在共同的挑戰。終究，開發安全補丁需要在時刻和質量之間做好微妙的平衡。”

今年1月，McAfee留意到了首次使用這一bug打開的進犯，這致使Office的12億用戶處於危險中。微軟直到3月份才得知了進犯的狀況，其時信息安全公司FireEye向微軟供給了自個的發現。

在4月7日McAfee發布這一bug的概況以後，有關進犯事情的數量大幅上升。4天以後，微軟發布了補丁。