北京時間4月28日早間消息，微軟半年前獲悉Word軟件的一個漏洞，隨后花了半年時間才發(fā)布該漏洞的補丁。

該漏洞于2016年10月報告給微軟。利用這一漏洞，惡意軟件可以隱藏在.doc文件中，導致Windows和Office用戶面臨風險。當受害者打開.doc文件時，惡意軟件能自動連接服務器，下載HTML應用，導致黑客獲得設備的全部控制權。這一漏洞存在于Office的每個版本。

微軟于4月11日發(fā)布了這一漏洞的補丁，而這花了整整6個月時間。

Optiv的信息安全顧問瑞安·漢森（Ryan Hanson）首先向微軟報告了漏洞。當時還沒有任何黑客使用該漏洞。微軟表示，漏洞的修復有些復雜，而該公司無法在不引起黑客注意的情況下提示用戶。

微軟在公告中表示：“許多因素都影響了漏洞修復時間，每個漏洞都存在獨特的挑戰(zhàn)。最終，開發(fā)安全補丁需要在時間和質(zhì)量之間做好微妙的平衡。”

今年1月，McAfee注意到了首次利用這一漏洞展開的攻擊，這導致Office的12億用戶處于風險中。微軟直到3月份才得知了攻擊的情況，當時信息安全公司FireEye向微軟提供了自己的發(fā)現(xiàn)。

在4月7日McAfee公布這一漏洞的詳情之后，相關攻擊事件的數(shù)量大幅上升。4天之后，微軟發(fā)布了補丁。