微软发布安全补丁两天后，Excel又曝新安全缺陷!

lfspecter

内容：
　本月14号，微软刚刚发布了补丁软件修正了微软产品中的21个缺陷，然而两天后，国外安全专家就发出警告，Excel电子表格软件又被曝存在一个尚未修正的新安全缺陷，并且已经出现了针对该漏洞的攻击行为。
　　微软公司在其博客上称，一个恶意Excel文件可能通过电子邮件附件的形式发送给用户。微软称，它已经接到一家用户受到攻击的报告。微软的安全项目经理迈克在公司的安全博客中写道，一名客户报告了利用该缺陷的攻击，攻击是由电子邮件中的恶意Excel文件附件触发的。
　　国外安全企业赛门铁克宣称，它已经捕捉到了针对该漏洞的恶意文件样本，该文件中包含一个特洛伊木马病毒，以及一个能够下载更多恶意文件的后门程序。
　　这一缺陷影响包括Excel 2003和Excel 2000在内的所有版本的Excel。如果攻击成功，黑客将获得对用户PC的控制权。具有一定的破坏性，为了实施此类攻击，攻击者首先要诱骗用户，打开一个包含恶意代码的Excel文件。因此，安天CERT建议广大用户，当接收到不论来自于那里的电子邮件附件时，都要谨慎处理。
　　同时，这一安全缺陷，在微软刚刚发布补丁软件后不久出现，可能也不仅仅是巧合，攻击者可能是想利用微软再次发布安全更新的这一个月时间，进行针对性的攻击。
　　微软公司方面没有表示，它是否计划发布修正新的Excel缺陷的补丁软件。微软称，它已经为“Windows Live安全中心”增添了删除试图利用该缺陷的恶意软件的能力。

bigbasin

多谢版主提醒哈！