继real和flash漏洞后,近日发现，Office的Snapshot Viewer 控件暴出了一个0DAY漏洞，该漏洞极有可能迅速成为木马的新宠。

　　目前仅有360安全卫士独家提供该漏洞修复方案。

　　该漏洞可以使用网页挂马的形式利用，同时也可以嵌入DOC文档中使用。具体的行为是：Office的Snapshot Viewer 控件暴出的这个0DAY漏洞，Snapshot Viewer 控件不是默认安装，但是进入漏洞攻击的EXP后，OFFICE会自动安装该控件。

　　该漏洞会影响OFFICE2000、OFFICE2002、OFFICE2003三个主要版本。

　　360安全中心专家提示大家使用360安全卫士的系统漏洞修复功能尽快检测自己的系统是否存在该漏洞，并及时修复漏洞。

　　请下载360安全卫士最新版尽快修复漏洞，使用360顽固木马专杀大全查杀木马，保障您的帐号不受损失。

关于office漏洞修复时，出现问题的解决方案

office漏洞：

1.360提示下载成功，安装失败。

a．请提供安装失败对应的补丁kb号码，例如：kb123456.

b．尝试手动安装此补丁，是否会出现任何报错提示：在360安装目录下的的hotfix文件夹里 双击对应下载的补丁。

c．请把报错提示截图发送到客服邮箱：lvwei@qihoo.net

d．建议您临时忽略不能修复的漏洞，方法如下，

打开360主界面：修复漏洞----查看并修复漏洞---勾选不能修复的漏洞名称----忽略选中漏洞




2.补丁下载成功，安装成功，重启后此补丁反复被扫描安装。

a．请提供安装失败对应的补丁kb号码，例如：kb123456.

b．尝试手动安装此补丁，是否会出现任何报错提示：在360安装目录下的的hotfix文件夹里 双击对应下载的补丁。

c．查看控制面板----添加删除程序---勾选“显示更新”，是否存在需要安装补丁的kbid号码。



d．如存在需要安装补丁的kbid号码，请进入注册表（点击桌面左下角的开始---运行—输入regedit），依次找到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\然后点 文件菜单 ，“导出” 然后起一个名字点保存，把生成的文件 压缩后，上传到论坛，百科或发送到客服邮箱：[url=mailto:lvwei@qihoo.net]lvwei@qihoo.net[/url]

e．如没有需要安装补丁的kbid号码，建议您安装最新的360安全卫士，建议您临时忽略不能修复的漏洞，方法如下，

打开360主界面：修复漏洞----查看并修复漏洞---勾选不能修复的漏洞名称----忽略选中漏洞




3. 360安装目录下的hotfix文件夹里，双击对应下载的补丁提示：系统无法应用此补丁

a．由于您安装的office版本与提示安装补丁文件不兼容，目前没有解决方法。

b．建议您临时忽略不能修复的漏洞，方法如下，

打开360主界面：修复漏洞----查看并修复漏洞---勾选不能修复的漏洞名称----忽略选中漏洞

c．建议您在控制面板----添加删除程序中删除现有office版本，重新安装office完整版。




4. 360安装目录下的hotfix文件夹里，双击对应下载的补丁提示：找不到系统所需版本。

a．由于您安装的office版本与提示安装补丁文件不兼容，目前没有解决方法。

b．建议您临时忽略不能修复的漏洞，方法如下，

打开360主界面：修复漏洞----查看并修复漏洞---勾选不能修复的漏洞名称----忽略选中漏洞

c．建议您在控制面板----添加删除程序中删除现有office版本，重新安装office完整版。