Excel再遭0-day攻击

　　微软今天早晨发布警告称，Office Excel的一个新漏洞已经遭到利用，尽管攻击范围有限，但用户最好小心提防E-mail附件中的Excel文档。

　　据悉，这次出现的漏洞并非没有先例，还是Excel在解析文件和处理畸形的IMDATA记录时存在缺陷，导致攻击者可以借助恶意字符串触发缓冲溢出。受影响的软件有Windows版Office 2003/XP/2000和Mac OS X版Office 2004，而且可能会不仅限于Excel组件，但还没有针对Mac用户的攻击。

　　Office 2007默认采用了新的XML格式，所以不受影响，但微软没有确认Office 2007在打开旧格式文档时是否会遇到同样的麻烦。

　　微软上月发布的例行安全补丁中曾修复了Excel中的5个漏洞，其难兄难弟Word也在近期连续遭到了四次0-day攻击，而且相关缺陷都没有修复。