微软自曝Excel存在安全漏洞 涉及多个版本

　　【eNet硅谷动力消息】北京时间1月17日，据外电报道称，微软日前声称在其多个版本的Excel电子表格上，存在极易导致黑客攻击的安全漏洞。

　　由于该处漏洞存在，黑客可能在用户电脑上创建一个恶意Excel文档，黑客通过该恶意文档可以实施对用户电脑的远程控制，致使用户个人信息泄露。

　　微软对该漏洞隐患低调处理，声称“从发作的几起攻击个案来看，该漏洞的攻击对象仅仅局限于有针对性的目标”。

　　但鉴于微软的Excel软件用户多为商务用户，所以该安全隐患仍有很大威胁。美国SANS互联网风暴中心的安全分析师Maarten Van Horenbeeck表示，“用户对于收到的恶意文档格式比较熟悉，很有可能顺手打开它。

　　微软公司称，存在这一漏洞的Excel版本有面向Windows操作系统的Excel 2003 Service Pack 2、 Excel Viewer 2003、Excel 2000以及面向Mac操作系统的Excel 2004等。而安装了Office Service Pack 3、对 Excel进行升级了其他产品则不受该漏洞影响。微软公司在去年九月份曾发布了Office Service Pack ，同时，Office Excel 2007、Office Excel 2007 Service Pack 1以及面向Mac的Excel 2008等软件用户也不会受到该漏洞的影响。

　　用户可能通过多种途径遭受攻击，一是收到并打开包含有恶意代码的Excel格式附件的电子邮件，另外黑客还可以通过创建一个网站，引诱用户去下载这一恶意Excel文档。

　　微软尚未透露何时发布针对这一漏洞的安全补丁。

　　作者：青梅