微軟在本周發出安全報告，警告使用者要小心Excel漏洞，該漏洞可能讓駭客取得使用者權限，進而自遠端在使用者系統中執行任意程式。

該漏洞影響Office Excel 2003 SP2、Excel Viewer 2003、Excel 2002、Excel 2000及Excel 2004 for Mac。不過，Excel 2003 SP3以及最新的Excel 2007與2008 for Mac並未受到該漏洞影響。

微軟並未說明該漏洞的細節，僅表示駭客可能採取兩種方式傳遞惡意的Excel檔案。一是透過電子郵件夾帶惡意Excel檔案，二是在網站上嵌入惡意檔案，因此，建議使用者不要在電子郵件中隨意開啟不信任的檔案或是連上不信任的網站下載Excel檔。

由於該漏洞可能導致駭客取得使用者權限，所以若使用者縮小權限將會降低被駭所帶來的影響。

微軟表示，目前該公司僅發現針對該漏洞少數的目標式攻擊，而且該漏洞尚未被廣泛地公開揭露，因此相信該漏洞所帶來的影響有限。此外，微軟也正在修補該漏洞，計畫會在每月例行性的更新中提供修補程式，若有必要則會提前修補。

SANS網路風暴中心Maarten Van Horenbeeck則分析，所謂的目標式攻擊，指出Office應用程式最容易成為駭客的目標，通常目標式攻擊的目的在於攻擊對象可帶來經濟利益的資訊，一旦這些資訊對駭客而言是有價值的，駭客便會透過各種方式取得，包括採用新興的、尚未經過測試的技術。由於採用新技術的攻擊較容易失敗而被發現，Maarten Van Horenbeeck鼓勵這些取得攻擊失敗資訊的用戶能夠進行分享，以讓大家更了解駭客最新的攻擊技術與趨勢。