卫东编译

　　计算机世界网消息微软周三发表了一个安全警示，称Office应用程序中包含“严重”的安全隐患。

　　最严重的安全漏洞存在于VBA(微软的Visual Basic for Applications)软件中，攻击 者可以利用这个漏洞获得的整个电脑的控制权。VBA通常用于开发桌面应用程序，可以跟微软的其他产品紧密捆绑在一起。

　　微软的安全公告中说，怀有恶意的攻击者可以用VBA创建一个文件，造成缓存溢出，从而在一片内存空间中运行攻击者的代码。

　　这个安全漏洞影响支持VBA脚本的Office应用软件最近的版本，包括2002，2000和97版的Access，PowerPoint以及Word。此外还涉及到Project 2002，2000；Visio 2002盒2000，以及Works Suite 2002，2001和2000等版本。另外几个以微软商用解决方案品牌销售的产品也可能受到攻击，包括Great Plains会计软件的7.5版。

　　在大多数情况下，用户在收到并且打开了恶意代码文件的情况下才会激活攻击。如果微软Outlook电子邮件软件设置为使用Word作为缺省的编辑程序，那么用户即使不打开带有恶意代码的文件，仅仅是回复和转发邮件，也会遭受攻击。

　　微软要求客户尽快安装补丁程序，并提示用户，如果收到来历不明的邮件，务必谨慎处理。

　　此外，还有几项安全警告也涉及Office应用软件。Word中存在的一个安全漏洞使得攻击者可以运行宏代码，通常是一些会自动运行的例行任务。这个问题影响的Word版本包括2002，2000，98，97版，以及Works Suite 2003，2002，2001版等。