腾讯电脑管家通过官方微博发布安全预警称，腾讯安全反病毒实验室安全团队在全球范围内捕获了一例病毒样本，并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击，与之前CVE-2017-11882“高龄”漏洞如出一辙，潜伏期长达17年之久，威胁大量Office版本，一旦用户打开恶意文档，无需其他操作，就会被植入后门木马，被不法分子完全控制电脑。

　　据资料显示，0Day漏洞也叫Zero Day漏洞，是指那些没有公开过，因而也没有补丁的漏洞，也就是通常所说的“未公开漏洞”。腾讯安全联合实验室反病毒实验室负责人马劲松表示，由于0Day漏洞的未公开特性，导致大量用户对此疏于防范，因此这种0day漏洞常常被不法黑客利用，发动恶意攻击，而此次团队发现的这个潜伏了17年之久的0day漏洞，非常罕见。此前在微软发布的11月份安全补丁中，潜伏长达17年之久的Office远程代码执行漏洞（CVE-2017-11882）才被修复。

　　马劲松表示，经过团队初步分析，该漏洞影响所有当前流行的Office版本，包括目前已停更的Office2007，一旦用户打开恶意文档，无需其他操作，就会被植入后门木马，被不法分子完全控制电脑。值得注意的是，当前PC使用场景多为企业办公人群，而此漏洞一旦被不法分子利用面向企业发起攻击，将对企业安全造成极大危害。

　　腾讯安全团队称目前已经将相关漏洞信息提交给微软官方，并针对病毒及漏洞情况作进一步的分析。（锡安）