上周出現的微軟視頻0day漏洞風頭正勁，受害網民已突破百萬。本周伊始，金山毒霸云安全中心發布公告稱，又截獲微軟一款新的“office 0day”漏洞。短時間內，如此高頻率的0day漏洞爆發，使7月成為最具威脅的“漏洞”月。

　　據了解，微軟office 0day漏洞存在于微軟辦公軟件office網頁組件的OCW10和OCW11文件中，可影響office 辦公套件的多個版本。當相關版本office 用戶使用IE6、IE7或IE內核的瀏覽器訪問惡意網頁時，隨即觸發漏洞跳轉至黑客指定的服務器，執行下載指令，淪為“肉雞”。大量的盜號木馬、遠程控制木馬、廣告程序等非法程序將嚴重危害網民的網銀、網游賬號安全。

　　由于微軟尚未針對上述兩款漏洞正式發布補丁，金山毒霸安全專家擔心，網上黑客有可能利用兩大微軟0day漏洞對網民進行大規模“掛馬”攻擊，會在官方補丁未開發前達到頂峰。因此金山毒霸第一時間全球首發臨時補丁供網民下載，同時修補Office 0day和視頻0day漏洞。

　　同時，專家建議用戶還可直接下載使用免費的國產辦公軟件WPS，WPS與微軟office完全兼容，使用安全。(完)