资安业者5日表示，7月11日已发现一个现存的漏洞攻击MS Office Web Components，但是在报告撰写时，修补程式尚未发布，仍在零日期间(zero-day)，侦测比例也是相对低的，主要活动在中国、印度和日本，由于没有修补程式，零时差漏洞攻击更有成功的机会。(记者苏湘云／台北报导)

MS Office Web Components集结多种元件物件模型（Component Object Model，COM）控制器，主要用来在网路上出版或检视试算表、图表，及资料库，当IE使用此一有漏洞的ActiveX控制器时，就可能会损坏系统状态并让骇客趁机而入，当使用者浏览藏匿恶意程式的网页时，骇客便能执行偷渡式下载，进而取得使用者电脑权限。

微软方面虽然在一开始也证实接获有骇客尝试攻击该漏洞的报告，并于7月13日表示正在调查Microsoft Office Web Components中的Spreadsheet ActiveX控制器漏洞，不过，到目前为止，并未做出进一步说明。

Fortinet的七月网路威胁概况报告指出，目前网路安全威胁趋势包括两个现存的漏洞攻击，其中之一是已被广泛讨论的MS ActiveX Video控制项弱点，微软于7月14日发布了修补程式MS09-032。七月份频频发生针对这个漏洞的攻击活动，但整体而言比例不高，最活跃的地区在韩国、中国和日本。

第二个弱点是MS Office Web Components，其攻击程式码是由FortiGuard全球安全研究团队在7月11日率先发现，但是在报告撰写之时修补程式尚未发布。

此外，这段期间，电子贺卡垃圾邮件也相当猖獗，主要是利用直接连结、Google网上论坛和Tinypic相片分享服务做为散布工具；当许多传统垃圾邮件仍透过电子邮件发送时，Fortinet已侦测到，垃圾邮件攻击将透过新的Web 2.0平台如社交网站，网路罪犯为了避开侦测，以前是利用某些服务如Tinyurl，来隐藏恶意的URL位址。Tinypic是近来合法服务遭利用，被当成恶意软体传输工具的类似情形。

而Virut病毒活动创新高，线上游戏木马程式持续肆虐网路，W32/OnlineGames.BBR，自6月起便稳居首位，7月在所有侦测的恶意软体活动中占了43%。最新的攻击波大量发生在7月5日之后，在7月8日达到高峰。