安全专家已在微软的word和其它软件中发现了更多的漏洞，不过现在还没有迹象表明黑客正在利用它们。在通报这些个漏洞之前，微软刚刚发布了其最新一轮的补丁。
据idg新闻社报道，据“安全缺陷”（security vulnerabilities）网站称，这些漏洞中有三个存在于word 2007。目前对它们的细节还知之甚少，但其中两个若被黑客用来发动攻击，看起来可能产生类似于拒绝服务式攻击产生的结果，即cpu用量会激增增至100％。

第三个漏洞可能允许远程执行代码，第四个和windows帮助文档里的.hlp文件有关，可能导致堆栈溢出问题。

周三，至少已有一个网站提供了三个概念型word文档和一个恶意“.hlp”文件的下载，证实这些漏洞的确存在。

微软表示，目前正在对这些报告进行调查，但截至周三早上，还没有发现一起攻击事件。

在这些漏洞曝露之前，微软刚刚在周二发布了7个由于封堵严重漏洞的补丁。mcafee的安全分析师greg day指出，黑客通常会选择在微软补丁发布日（每个月的第二个周二）前后寻找新的漏洞，目的是为了给自己发动攻击更多的时间。

安全研究人员表示，由于微软在它的操作系统内部封堵漏洞，黑客因此将目光盯在了它的 office应用软件上。

当发现一个漏洞时，黑客就会发送附件中带有，例如，一个含有恶意代码的word文档。下载或打开这种文件，黑客就可以攫取对电脑的控制权。微软已警告用户不要随意打开来路不明的文件。

（完）