中新網(wǎng)7月15日電 北京時(shí)間7月14日，微軟向全球用戶(hù)緊急發(fā)布最新安全通告，承認(rèn)Office組件存在一個(gè)嚴(yán)重安全漏洞，并已遭到黑客的攻擊。這是繼7月7日以來(lái)，微軟在一周內(nèi)連續(xù)兩次發(fā)布緊急通告。360安全專(zhuān)家說(shuō)，微軟這一舉動(dòng)非常罕見(jiàn)，說(shuō)明網(wǎng)絡(luò)安全形勢(shì)已非常嚴(yán)峻。

　　微軟在這份編號(hào)為“973472”的安全通告中稱(chēng)，Office2003、2007以及XP等主要版本的網(wǎng)頁(yè)組件ActiveX控件中存在漏洞，該控件主要用于網(wǎng)頁(yè)顯示和發(fā)布表單、圖表和數(shù)據(jù)庫(kù)，黑客可利用該漏洞構(gòu)造惡意網(wǎng)頁(yè)(即“掛馬網(wǎng)頁(yè)”)，使訪問(wèn)者的電腦執(zhí)行任意代碼。

　　360安全專(zhuān)家表示，該“Office內(nèi)存破壞”0day漏洞從11號(hào)被曝光以來(lái)，已導(dǎo)致1600多萬(wàn)人次遭到“掛馬”攻擊，而一周前開(kāi)始爆發(fā)的MPEG-2視頻0day漏洞攻擊目前仍在持續(xù)爆發(fā)中。根據(jù)360安全中心截至14日15時(shí)的數(shù)據(jù)，目前這兩大微軟高危漏洞已導(dǎo)致近7000萬(wàn)人次遭攻擊，超過(guò)20000家網(wǎng)站被先后“掛馬”。

　　根據(jù)CNNIC今年第一季度統(tǒng)計(jì)數(shù)據(jù)，目前全球中文網(wǎng)站數(shù)為287萬(wàn)。據(jù)此計(jì)算，由于微軟兩大0Day漏洞，國(guó)內(nèi)被“掛馬”的網(wǎng)站數(shù)已接近總數(shù)的1%。

　　360安全專(zhuān)家稱(chēng)，14日最新被“掛馬”的知名網(wǎng)站包括博客網(wǎng)、重慶市政府公眾信息網(wǎng)、萬(wàn)科地產(chǎn)客戶(hù)俱樂(lè)部網(wǎng)站、火影忍者中文網(wǎng)等。

　　為此，360安全專(zhuān)家提醒廣大網(wǎng)民，在微軟尚未發(fā)布相應(yīng)漏洞補(bǔ)丁前，請(qǐng)盡量不要瀏覽陌生網(wǎng)頁(yè)。