微软星期二发布了三个安全补丁，但是，微软还没有修复在网络攻击中正在被利用的一个Word 2000安全漏洞。

    作为每个月发布补丁周期的一部分，微软为Office和Windows用户发布了安全补丁，修复了三个安全漏洞。微软9月份的安全补丁数量少于前几个月。微软认为，Office软件中存在一个“严重”的安全漏洞。这是微软最严重等级的安全漏洞。Windows安全漏洞的威胁等级要低一些。

    安全漏洞管理公司Qualys的研究经理Amol Sarwate说，我们注意到的第一件事情是缺少一个修复正在被利用的Word安全漏洞的补丁。微软没有足够的时间制作这个补丁。

    微软上个星期警告称，恶意用户在网络攻击中正在利用一个已知的Word 2000安全漏洞。这些攻击是利用电子邮件附件或者其它方式提供的恶意Word文件对个人用户实施攻击。微软称，它正在研究这个补丁。但是，微软在9月6日发布的安全公告中没有说明这个安全补丁预计的发布日期。

    到目前为止还没有修复的Word 2000安全漏洞与微软本周二修复的Office漏洞非常相似。微软在MS06-054安全公告中称，这个Office漏洞影响Office 2000、Office XP和Office 2003等软件中的“Publisher”组件。攻击者制作一个恶意的Publisher文件就可以利用这个安全漏洞，攻击者可以在网站上托管这个恶意文件，也可以通过电子邮件发送。

    微软称，成功地利用这个安全漏洞的攻击者可以完全控制受影响的计算机。微软建议用户立即使用这个安全补丁。

    微软本周二修复的另外两个Windows安全漏洞一个能够让攻击者远程控制计算机，另一个可以导致信息泄漏。这些补丁在微软网站上提供。用户可以通过微软的自动更新服务下载这些补丁。至于那个，没有修复的Word漏洞，Qualys建议Windows用户安装多层次的安全软件并且在打开电子邮件附件时谨慎行事。