4月25日，瑞星公司向廣大網民發出緊急警示，存在於微軟最新發佈的4月安全公告中的漏洞CVE-2012-0158已經被黑客利用，黑客利用該漏洞製造出畸形的doc/rtf等文件，通過電子郵件、網頁等形式傳播，用戶一旦打開，電腦就會被黑客控制，盜取隱私信息、下載病毒。目前，永久免費的瑞星殺毒軟體和瑞星上網助手已經全面升級，用戶可及時更新補丁，徹底查殺此病毒。

瑞星殺毒軟體2012版已經可以徹底查殺利用CVE-2012-0158漏洞的病毒

　　據瑞星安全專家介紹，在微軟此前發佈的4月Windows安全公告中共有6個安全更新，修補了包括IE、Windows、Office等産品在內的11個漏洞。其中MS12-027修補了針對Windows的MSCOMCTL.OCX ActiveX控件的緩衝區溢出漏洞(CVE-2012-0158)，攻擊者可以利用此漏洞構造畸形的doc/rtf等文件觸發該漏洞，通過郵件等方式散播惡意網頁或Office文檔，入侵並控制使用者的電腦。

　　目前，瑞星已然監測到利用該漏洞的畸形Office文檔病毒出現在互聯網上，截獲該病毒的數量呈逐日上升趨勢。該惡意文檔攜帶有多個木馬程序和欺騙性文檔，用戶一旦打開這些文檔，將觸發該病毒自動連續釋放出多個木馬病毒，並打開具有欺騙性內容的正常文檔。這種攻擊方式同之前曾被黑客大規模藉以滲透某些公司及機構的CVE-2010-3333漏洞有著極強的相似性。瑞星安全專家預計，本次MSCOMCTL控件漏洞將逐步取代CVE-2010-3333漏洞，成為黑客最青睞的新型Office漏洞，並被大範圍使用。

　　瑞星安全專家介紹，由於本次爆出的是Office漏洞，基本上涵蓋了目前市面上常見的所有Office版本，並不受操作系統平臺限制，導致此類病毒可能出現大規模爆發的情況。廣大用戶可使用永久免費的瑞星殺毒軟體2012版，有效查殺、防禦此類病毒攻擊。此外，用戶還可以使用瑞星上網助手及時自動修復CVE-2012-0158漏洞，避免遭受惡意文檔的攻擊。