微软Word文档格式解析存在缓冲区溢出漏洞

    近日，江民反病毒研究中心监测到，Microsoft Word在解析doc文档时的一个缓冲区溢出漏洞被发现。黑客可以手工制造特殊的doc文档，造成Word程序崩溃。根据报告，制做更加巧妙的恶意doc文档还可能导致任意代码执行等更加严重的后果。

　　目前，验证该漏洞的一些doc文档样本只能令Word程序崩溃，还没有可以自动执行代码的样本出现。一旦这样的“可执行”doc文档被制作出来，该漏洞的危害等级将会非常严重。

　　江民公司正严密关注事态发展，并提醒广大用户，不要轻易打开来源不明的doc文档，并把IE浏览器的安全级别设置为“高”，防止IE浏览器自动打开网上doc文件。