上周微软接到公众报告称,发现Excel软件中存在一个安全漏洞,可导致黑客远程执行恶意代码。并有少量有目的攻击者已经利用了这个漏洞。但本周微软却表示,暂不会修正Excel出现的漏洞。
虽然微软本周提供了三个安全更新,其中一个是“高危”级补丁,但所有的三个更新都是关于Windows存在的漏洞的,微软并没有修复Excel存在的问题。
微软似乎在淡化上周出现的Excel威胁,该公司的安全专家认为,只有少数攻击者利用了这个漏洞。而赛门铁克公司的研究人员称,这个Excel漏洞涵盖所有版本的Excel软件,包括最新的Excel 2007以及Mac OS X中的Excel 2008。
赛门铁克研究人员表示,“我真正惊讶的是,微软甚至没有给出修正Excel安全漏洞的时间表”。目前用户防范此问题的方法是,尽量不要打开来路不明的电子邮件中的Excel附件。
