Excel发现严重漏洞 远程控制用户PC

　　微软本星期向Windows和Mac计算机用户发出警告称，网络攻击者能够远程利用Excel软件中的安全漏洞控制用户的计算机。

　　微软本周二发表的安全公告称，这个安全漏洞存在于Excel 2003 SP2、Windows版Viewer 2003、2002和2000以及Excel 2004 for Mac。

　　微软称，Excel 2003 SP3、Excel 2007、Excel 2007 SP1 for Windows以及Excel 2008 for Mac等版本的软件不受这个安全漏洞的影响。

　　微软称，它已经知道利用这个安全漏洞进行的唯一的一次攻击。由于公开了解这个漏洞的人数有限，利用这个安全漏洞的风险也是有限的。

　　据法国安全事件反应小组(FrSIRT)称，这个安全漏洞是在处理头文件信息时由内存错误引起的。这个机构把安全漏洞的等级评为"严重"。

　　丹麦哥本哈根的安全漏洞监视公司把这个安全漏洞的等级列为"极为严重"。这就意味着试图执行任意代码的利用安全漏洞的代码仍在传播。

　　美国应急事件反应小组告诫用户称，不要打开不熟悉的或者意外收到的电子邮件附件。并且使用微软推荐的绕过安全漏洞的措施。

　　微软称，通过电子邮件或者一个特别制作的网站可以利用这个安全漏洞。对于基于信息的攻击来说，受害者必须要打开一个Excel附件。在网络攻击的情况下，用户要访问一个包含利用安全漏洞的代码的网站。微软敦促用户使用微软Office隔离转换环境或者Office文件封锁政策查看信息。

　　微软安全反应通讯经理Bill Sisk本周二在微软博客中称，微软员工正在研制修复这个安全漏洞的补丁。但是，他没有提供发布这个补丁的时间表。