微软公司本周日对外警告称，Word程序中的一个严重漏洞影响到所有使用Windows 2000、XP和Server 2003 SP1的用户。几星期前，一家安全企业最先报道了这个漏洞，之后一天，第二家厂商确认出现了利用此漏洞的攻击。

　　在上周五的公告板上，微软承认了“有数量有限且非常具针对性的攻击”利用了微软Jet数据库引擎中的一个bug。Jet数据库引擎是Windows其中一个组件，主要作用是向包括微软Access及Visual Basic等应用程序提供数据访问。

　　不过，根据赛门铁克(Symantec)公司的报道，微软所描述的攻击行为实际上利用一些恶意的Word 2000、2002、2003及2007文档来调用存在漏洞的Jet.dll文件。

　　“我们相信，微软所描述的问题与2008年3月20由Elia Florio所撰写的Symantec Security Response中提及的属同一个问题，”这家安全企业在周六这样对客户说。“在报告中，他指出，Panda Security近期发现有人正利用此漏洞发动‘零日攻击’。”