Excel遭零時差攻擊鎖定 影響多個版本Office

微軟警告，一個鎖定Excel的零時差攻擊可能影響若干版本的Office軟件，包括Office for Macs。

微軟安全公告警告用戶，一個“非常有限”的零時差攻擊，可能利用Excel表格程序的安全弱點。

安全廠商Secunia表示，這個“極端危急”的Excel弱點，出現在微軟Office 2000、Office 2003、Office XP，和針對蘋果Mac OS所推出的Office 2004等版本內。

微軟指出，攻擊者發出帶有惡意Excel附件的電郵，并設立存有這類惡意Office文件的網站。一旦成功利用這些弱點，惡徒便能自遠程控制受害者的計算機系統。微軟也發現這些弱點不僅止于Excel。

微軟公告寫道：雖然我們目前僅發現Excel一種攻擊媒介，其它Office應用軟件也可能有弱點。

微軟警告使用者不要開啟或儲存不明或不信任來源發出的Office檔案，或信任來源不預期寄出的檔案。

本月稍早，微軟已利用固定的更新周期修補了5項Excel安全瑕疵。去年6月，Excel也曾遭受零時差攻擊。所謂零時差攻擊，是利用剛曝光且尚未修補的軟件漏洞發動攻擊。

【相關文章】

微軟4補丁修正10缺陷 數個Word零日攻擊漏網

微軟頻遭零日攻擊 本周將發Office緊急補丁

(責任編輯：銘銘 mingming_ky#126.com TEL：（010）－68476636)