微軟越來(lái)越慢了：花了6個(gè)月才修復(fù)Office嚴(yán)重漏洞

微軟半年前獲悉Word軟件的一個(gè)漏洞，隨后花了半年時(shí)間才發(fā)布該漏洞的補(bǔ)丁。

該漏洞于2016年10月報(bào)告給微軟。利用這一漏洞，惡意軟件可以隱藏在.doc文件中，導(dǎo)致Windows和Office用戶(hù)面臨風(fēng)險(xiǎn)。當(dāng)受害者打開(kāi).doc文件時(shí)，惡意軟件能自動(dòng)連接服務(wù)器，下載HTML應(yīng)用，導(dǎo)致黑客獲得設(shè)備的全部控制權(quán)。這一漏洞存在于Office的每個(gè)版本。

微軟于4月11日發(fā)布了這一漏洞的補(bǔ)丁，而這花了整整6個(gè)月時(shí)間。

Optiv的信息安全顧問(wèn)瑞安·漢森（Ryan Hanson）首先向微軟報(bào)告了漏洞。當(dāng)時(shí)還沒(méi)有任何黑客使用該漏洞。微軟表示，漏洞的修復(fù)有些復(fù)雜，而該公司無(wú)法在不引起黑客注意的情況下提示用戶(hù)。

微軟在公告中表示：“許多因素都影響了漏洞修復(fù)時(shí)間，每個(gè)漏洞都存在獨(dú)特的挑戰(zhàn)。最終，開(kāi)發(fā)安全補(bǔ)丁需要在時(shí)間和質(zhì)量之間做好微妙的平衡。”

今年1月，McAfee注意到了首次利用這一漏洞展開(kāi)的攻擊，這導(dǎo)致Office的12億用戶(hù)處于風(fēng)險(xiǎn)中。微軟直到3月份才得知了攻擊的情況，當(dāng)時(shí)信息安全公司FireEye向微軟提供了自己的發(fā)現(xiàn)。

在4月7日McAfee公布這一漏洞的詳情之后，相關(guān)攻擊事件的數(shù)量大幅上升。4天之后，微軟發(fā)布了補(bǔ)丁。