7月13日，微软又爆出Office控件0Day漏洞（全称为“微软Office Web组件远程代码履行漏洞”），黑客可以利用此安全漏洞，勾引用户访问恶意网站来传播木马。此安全漏洞存在于微软Office的ActiveX控件中，这个控件是用来向Web显示和发布表单、图表和数据库的。所有安装微软OfficeXP/2003的用户，包含部分安装Office2007的用户，均会受到此漏洞影响。
此漏洞爆出不到1天，国内已经有黑客利用此漏洞传播盗号木马，盗取用户的网游账号。根据贝壳安全的监控数据，截止7月14日中午，已经有数家网站被挂上利用此漏洞的木马。没有打补丁的用户如果访问这些网站，就会被盗号木马侵入。
微软表现在短期内不会推出此漏洞的官方补丁。基于此原因，贝壳安全网在国内首家发布针对此漏洞的紧急修复补丁。请立即下载并安装紧急修复补丁，避免中招。