Microsoft Excel是非常流行的电子表格处理办公软件。
Microsoft Excel处理畸形文件格式时存在漏洞,远程攻击者可能利用此漏洞通过诱骗用户打开恶意文件控制用户机器。
如果用户受骗打开了恶意的Excel文件的话,就可能导致执行任意代码。目前这个漏洞正在被名为Exploit-MSExcel.h的木马积极地利用。在打开畸形的XLS文件时会执行以下操作:
Microsoft Excel XP
Microsoft Excel 2003
Microsoft Excel 2000
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS07-015)以及相应补丁:
MS07-015:Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (932554)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/ms07-015.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/ms07-015.mspx?pf=true</a>