微软警告用户，黑客可以利用Word漏洞发出活跃攻击，获得和本地用户相同的用户权限。

　　漏洞存在于Microsoft Jet Database Engine中。要使利这个漏洞被用于攻击，用户需要点击邮件信息中的连接，激活含有一个特制的Word文件的恶意网站。

　　“另外，被攻击的网站和接受或者拥有用户提供的内容的网站可能包含特制的内日内容，用来攻击。”

　　微软安全响应中心（Microsoft Security Response Center，MSRC）的响应信息经理 Bill Sisk没有排除修正问题的带外更新。

　　Sisk 在MSRC的博客中说“目前，我们的团队正在开发一个合适的更新，将在定期安全公告中发布，或者发布一个带外更新，这将决定于客户的反映。”

　　作为临时工作区，用户可以暂停Microsoft Jet Database Engine的运行。管理员也可以阻止微软数据库文件(.mdb)，经过邮件系统处理的文件。

　　微软称，使用的Microsoft Word 2000 SP3, Microsoft Word 2002 SP3, Microsoft Word 2003 SP2, Microsoft Word 2003 SP3, Microsoft Word 2007, and Microsoft Word 2007 SP1 on Microsoft Windows 2000, Windows XP, or Windows Server 2003 SP1用户容易受到攻击。

　　“微软正在研究公共报告和客户反映，”微软在安全通报中说，“我们也在研究该漏洞是否可以通过其它应用软件被攻击。”