微软的效率越来越慢了：用6个月才修复Office的BUG

4月28日早上，微软半年前得悉Word软件的一个bug，随后花了半年时刻才发布该bug的补丁。

该bug于2016年10月报告给微软。使用这一bug，恶意软件能够隐藏在.doc文件中，致使Windows和Office用户面临危险。当受害者翻开.doc文件时，恶意软件能自动衔接服务器，下载HTML使用，致使黑客取得设备的悉数控制权。这一bug存在于Office的每个版本。

微软于4月11日发布了这一bug的补丁，而这花了整整6个月的时间。

Optiv的信息安全参谋瑞安·汉森（Ryan Hanson）首先向微软报告了bug。其时还没有任何黑客使用该bug。微软表明，bug的修复有些杂乱，而该公司无法在不致使黑客留意的状况下提示用户。

微软在公告中表明：“很多要素都影响了bug修复时刻，每个bug都存在共同的挑战。终究，开发安全补丁需要在时刻和质量之间做好微妙的平衡。”

今年1月，McAfee留意到了首次使用这一bug打开的进犯，这致使Office的12亿用户处于危险中。微软直到3月份才得知了进犯的状况，其时信息安全公司FireEye向微软供给了自个的发现。

在4月7日McAfee发布这一bug的概况以后，有关进犯事情的数量大幅上升。4天以后，微软发布了补丁。