北京时间4月28日早间消息，微软半年前获悉Word软件的一个漏洞，随后花了半年时间才发布该漏洞的补丁。

　　该漏洞于2016年10月报告给微软。利用这一漏洞，恶意软件可以隐藏在.doc文件中，导致Windows和Office用户面临风险。当受害者打开.doc文件时，恶意软件能自动连接服务器，下载HTML应用，导致黑客获得设备的全部控制权。这一漏洞存在于Office的每个版本。

　　微软于4月11日发布了这一漏洞的补丁，而这花了整整6个月时间。

　　Optiv的信息安全顾问瑞安·汉森（Ryan Hanson）首先向微软报告了漏洞。当时还没有任何黑客使用该漏洞。微软表示，漏洞的修复有些复杂，而该公司无法在不引起黑客注意的情况下提示用户。

　　微软在公告中表示：“许多因素都影响了漏洞修复时间，每个漏洞都存在独特的挑战。最终，开发安全补丁需要在时间和质量之间做好微妙的平衡。”

　　今年1月，McAfee注意到了首次利用这一漏洞展开的攻击，这导致Office的12亿用户处于风险中。微软直到3月份才得知了攻击的情况，当时信息安全公司FireEye向微软提供了自己的发现。

　　在4月7日McAfee公布这一漏洞的详情之后，相关攻击事件的数量大幅上升。4天之后，微软发布了补丁。