微软安全反应中心称，微软正在调查过去两个月在Word软件中发现的第四个尚待修复的安全漏洞。

　　最新的这个零日攻击安全漏洞上周五由安全公司赛门铁克首先公布，它能够让攻击者劫持运行微软Word 2000的个人电脑，并能够造成使用Word 2000或Word 2003的电脑陷入瘫痪。

　　微软安全反应中心(MSRC)上周五发布了这一安全警告。该中心成员亚历山德拉·哈福特（Alexandra Huft）在一篇博客中写道：“我们当前正在对一份报告提供的概念型代码展开调查。这段代码能够让攻击者通过欺骗用户打开一个恶意Word文档在用户的系统上运行代码……据我们了解，利用上述报告中提到的安全漏洞实施的攻击非常有限。”

　　据微软介绍，利用该漏洞成功实施攻击需要用户打开一个恶意的Word 2000附件，或者下载并打开来自恶意网站的这样的一个文档。这已是曝露的第四个需要修复的Word漏洞。在2006年12月上旬和中旬，微软接连承认Word中存在的其它三个安全漏洞。这些安全漏洞在去年12月和今年1月定期发布的安全更新中都没有修复。

　　微软在上个星期五发布警告时，许诺将修复这个新的Word 2000零日攻击漏洞，但没有说明具体何时会修复。