近日，微软一位发言人表示，该公司正在对Office套装软件上可能存在的一个未发布补丁的漏洞进行检查。

　　 信息技术安全公司Secunia周二在它的一份报告中对这个被评级为“高危”的漏洞作了详细的说明。该漏洞不在微软周二在它的每月例行安全公告中列出的8个漏洞之列。

　　 这个没有为之发布补丁的漏洞存在于微软的Jet Database Engine.据Secunia称，通过引诱用户打开微软Access中一个特别设计“.mdb”文件，该漏洞可以被用来执行强制代码（arbitrary code）。

　　 微软批评了对该漏洞的曝光行为，称它不符合业界普遍接受的做法，即先向销售商汇报，以便销售商根据需要及时开发出相应的补丁程序。

　　 Secunia表示该漏洞最早是由安全公司HexView进行通报。HexView称它在3月30日向就该漏洞向微软做了汇报，但没有收到任何回应。微软拒绝就此发表评论。