Office Excel再度發現漏洞

Office內的文書處理軟體Word漏洞發現不到一個月，微軟再度證實Excel試算表也有另一個可能遭受零時差攻擊（Zero-Day Attack）的漏洞。

微軟不久前才發佈Word文書處理軟體的漏洞，並且形容這個Word漏洞是「專門針對商業利益而來的海外攻擊」，該公司認為，利用這項漏洞的駭客攻擊十分類似有組織的商業間諜。

微軟安全經理Mike Reavey在微軟安全網誌裡證實，已接獲回報有客戶因這個Excel軟體漏洞遭受惡意程式攻擊；不過他並沒有進一步敘述遭受攻擊的細節，也沒有指出該客戶何時下載該惡意軟體；不過他在網誌中指出，微軟的Office團隊正在努力調查該漏洞。

Mike Reavey在網誌中指出，駭客要執行攻擊程式，必須讓使用者開啟電子郵件中的附檔。因此他建議使用者必須加強注意不明來源的郵件及附加檔案。此外，微軟也更新旗下的Windows Live Safety Center網頁，使用者透過這個網頁可以獲得相關安全資訊。

微軟於上週二發表針對21項漏洞的12項軟體更新，其中修補漏洞的軟體包括了Explorer瀏覽器、Outlook Express、Word、PowerPoint、Windows Media Player等。

安全專家表示，這次最新的21項更新裡，幾乎都針對一般使用者最常用的軟體，而且其中更有19個漏洞可能讓駭客用以遠端控制使用者的電腦。（編譯/李怡偉）