微軟於上周承認該公司Excel試算表軟體含有重大漏洞,並有駭客已針對該漏洞展開攻擊。微軟並在周一(6/19)發表安全通報,提供使用者暫時性的解決方法,以降低受到攻擊的風險。
駭客如果攻擊此一存在於Excel中的漏洞,便能在視窗作業系統中執行任意程式,不過在此之前駭客必須先誘導Excel使用者連到一惡意網站並開啟惡意的Excel附加檔案。
根據微軟的安全通報,此漏洞存在於Excel 2000、Excel 2002及Excel 2003等版本中。微軟表示,Excel 2000的使用者風險較高,因為該版本在使用者要開啟一個檔案時,並未有開啟、儲存或取消的提醒功能,其他版本則有提醒功能。
該漏洞是因Excel中存有錯誤的記憶體確認,只有該應用程式在修復模式(Repair mode)的時候才會發生。
因此微軟建議使用者可以更改註冊設定,或是設定電子郵件閘道防堵Excel附加檔案,或是簡單地過濾來自不明人士所寄來的Excel附加檔案。微軟也建議企業考慮直接防堵自電子郵件、網站或檔案系統傳來的Excel檔案。
微軟表示,該公司正在開發該漏洞的修補程式,但不確定是否會在下一次7月11日的更新日提供。
包括微軟及資安業者賽門鐵克(Symantec)都表示該漏洞尚未造成大規模的攻擊。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-16
2026-01-18
2026-01-16
Advertisement