微软的9月例行安全更新如期而至，三个补丁分布在三个级别：一个高危级别；一个重要级别；一个中等级别。专家表示这次最大的看点是没有被修补的安全漏洞，人们预料中的Word 2000零日漏洞并没有被修补。

    安全专家Chris Andrew表示，“微软并没有发布一个补丁来修补微软Word中的零日安全漏洞，用Word 2000的朋友要等待下一个月安全更新的发布了。”PatchLink是一家软件开发公司，帮助IT管理员确保他们的系统已经被完全更新补丁。

    相反，此次的高危Office补丁是针对并不常用的Publisher 2000、2002和2003而发布的。据称在Publisher中存在一个远程代码执行漏洞，当Publisher分析一个恶意字串的时候，该漏洞可以被黑客利用，从而获得对系统的完全控制权。

    另外两个补丁是针对Windows发布的。其中一个标记为“重要”的补丁主要是为了解决在Windows XP的PGM通信功能中的一个漏洞，该漏洞只存在于安装了可选的MSMQ服务模块的系统。当感染了该漏洞后，可以被人利用来发起对受感染机器的拒绝服务攻击。

    三个补丁中最不严重的补丁是修补存在于Windows 2000、XP和Windows Server 2003索引目录服务中的安全缺陷。该缺陷可以允许攻击者自己运行客户端脚本。微软表示，该脚本可以进行内容欺骗、信息泄露等恶意行为。

    由于严重的Word零日漏洞没有被修补，Andrew提供了一个方法来指导用户在补丁发布之前如何保护自己免受攻击。

    他表示，“对于IT管理员来说，最好的选择是打开微软Word中的安全模式，或者用微软的Word文件查看器来打开邮件的附件，另外IT管理员应该测试一下他们的IT环境，并部署合适的安全防火墙以防止受感染文档的流入。”