Excel是最新的目标

微软在 XNUMX 月份发布了大量错误修复程序几天后，又发现了另一个严重漏洞。 这一次，Excel 是目标。

微软上周二发布了针对 Windows 和其他产品的错误修复。 这些补丁共修补了 21 个漏洞。 其中 XNUMX 个漏洞对不包含更新的系统构成严重威胁，并可能导致对其进行控制。 但是，在发布错误修复程序后不久，又发现了另一个严重漏洞，这次在使用 Excel 时可能会导致严重问题。

微软安全响应中心的一名员工 Mike Reavy 说，Excel 错误的报告来自他们的一个客户。 该问题立即得到调查，发现该漏洞可以通过经过特殊编辑的 Excel 文件来利用，甚至可以作为电子邮件附件转发。 如果用户打开这样的 Excel 文件，恶意代码就会在他的计算机上运行。

该漏洞也经过安全公司Secunia的检查，被列为最危险的安全漏洞之一。该漏洞被评为“特别严重”危险类别，可能会造成严重损害并大范围危及计算机。在 Excel 2000 和 Excel 2003 中也可以检测到安全漏洞。

已发布第一个木马以利用 Excel 中的漏洞进一步加剧了该错误的风险。 根据 SANS Internet Storm Center 的说法，Mdropper.J 木马通过利用最近发现的安全漏洞来感染计算机。

目前尚不清楚微软何时准备好纠错以及何时发布。原则上只能在下个月的第二个星期二提供，但鉴于漏洞的严重性，必要的更新可能会“越线”提供下载。 Mike Reavy 要求每个人谨慎处理来自不受信任来源的文件。