Windows出现漏洞，黑客可用PPT文件发起攻击

微软日前发布了一款临时补丁，修复Windows中的“零日漏洞”，该漏洞影响除Windows Server 2003外的所有Windows版本。目前已经有黑客利用PowerPoint文件对该漏洞发动攻击，该漏洞存在于操作OLE(对象连接与嵌入)对象的操作系统级代码里。

OLE允许用户在PowerPoint文档中嵌入Excel文件，用户只需在同一个地方即可进行编辑。如果用户打开一个含有恶意OLE对象的软件，就有可能被攻击者远程攻击。黑客不仅可以利用PowerPoint文件发送攻击，也可以通过其他类型的Office软件。

目前，微软发布的只是临时补丁，能终止PowerPoint的攻击行为，但不能阻止对其他软件的攻击，也不能阻止对64位版本PowerPoint的攻击。