你會給Ｏｆｆｉｃｅ打補丁嗎？

Office辦公軟件和它的同門師兄Windows系統一樣，在風光表面的背后往往有也有著不為人知的脆弱，那就是它的安全漏洞也層出不窮。

漏洞猛于虎

很多人記得“宏病毒”這個名稱。在Office 97進入國內不久時，宏病毒曾經大面積爆發，幾乎所有Office用戶都成為受害者。現在單純的宏病毒越來越少，但相關的漏洞卻繼續涌現。比如今年爆出的一個就會導致黑客遠程執行惡意代碼并控制用戶計算機。

其他的Office漏洞也接二連三地出現，而且很多還是Oday這類高危漏洞。比如“Word畸形數據結構遠程代碼執行漏洞”，如果不打補丁，黑客誘使用戶打開惡意文檔后，就能利用它控制用戶系統。

小知識

Office攻擊事件

2006的圣誕節期間，某病毒利用電子郵件的PowerPoint附件進行傳播，用戶一旦運行這個PowerPoint文件就會激活其中的灰鴿子木馬。

2007年3月9日，人們發現了利用Word文檔格式漏洞進行的攻擊，會導致資源管理器崩潰，從而影響操作系統的正常使用。

及時修補

Office在安裝完成后，會主動提示用戶進行安全更新。Office漏洞的修補可以分為手動和自動兩種方式，升級過程都很簡單。

1．手動升級

打開Office官方主頁(http://office.microsoft.com/zh-cn/)，點擊頁面右上方的“檢查更新”項目，在新頁面中選擇相應的Office版本(以Office 2003為例)。然后在彈出的頁面里選擇“更新程序”鏈接，就可以看到Office 2003的安全補丁，現在可以根據自己的需要下載安裝。

2．自動升級

運行《360安全衛士》，點擊“修復系統漏洞”標簽，接著點擊“MS Office的漏洞補丁請點此檢測安裝”鏈接，程序會自動打開瀏覽器連接到更新網頁。這里會先要求用戶安裝一個插件以驗證該Office版本的合法性，當驗證成功后就可以自動的進行在線升級操作了。整個過程和Windows系統自帶的Windows Update功能一模一樣，所以大家操作起來也不會感到生疏。

編后：Office漏洞可能存在于Word、PowerPoint等多個軟件中，利用它們的病毒大多數通過電子郵件進行傳播。Office補丁并沒有包含在Windows Update的自動更新中，因此很多人往往忘記了安裝。對于Office 2003，微軟已經發布了2個ServicePack，包含了以前的補丁，可以在官方網站下載安裝。