據(jù)國外媒體報道，微軟當(dāng)?shù)貢r間周四警告稱，黑客已針對微軟PowerPoint的一個漏洞進行攻擊。

據(jù)悉，該漏洞涉及微Office 2000 SP3、2002 SP3和2003 SP3，黑客可以利用用戶打開某個受控PowerPoint文件進行攻擊。當(dāng)該文件打開后，PowerPoint將訪問內(nèi)存中的無效對象，這使得黑客可以遠程執(zhí)行該電腦系統(tǒng)的密碼。

微軟在一份安全建議報告中稱，目前攻擊行為還沒有廣泛傳開，但會影響一些特定的受害者。該建議報告稱，“微軟正在調(diào)查Office PowerPoint有關(guān)漏洞的新報告，即如果用戶打開一個特定受控的PowerPoint文件，該漏洞會允許遠程密碼執(zhí)行，目前，我們認為只是有限的、針對性的攻擊正在嘗試使用這一漏洞?！?/P>

目前微軟沒有對這一漏洞進行修復(fù)，但該公司表示，它將在每月例行補丁升級計劃之外發(fā)布一個補丁。微軟建議用戶不要打開來自不信任來源的文件，并使用MOICE打開不信任文件，同時使用微軟Office文件阻止策略限制打開Office 2003及更早期版本文件。