周二，微软发布了四个重要的安全更新，用以修复包括Excel和Outlook在内的各种Office程序中的12个漏洞。

　　微软安全响应中心（Microsoft Security Response）的首席沟通官说，本月的公告是针对高危漏洞的袭击者可能会利用这一点完全控制目标机器。成功的黑客可以安装程序；浏览、删改数据；或者建立有完全用户权限的新帐户。

　　加利福尼亚的安全厂商赛门铁克的Cupertino认为，这些紧急发布的补丁可以把ThreatCon从一级提升到二级，这也说明Office的用户受到的越来越严重的攻击。

　　圣弗兰西斯克的安全公司nCircle的安全运作经理Andrew Storms说，在这四个中，安装MS08-014对IT管理员来说非常紧急，它可以修复微软的Excel中几个漏洞，当用户打开一个经过特殊设置过的Excel文件时，黑客可能利用这些漏洞，在目标机器上安插恶意代码。

　　这些漏洞影响到微软的 Office Excel 2000 SP 3 and Excel 2002 S P 3; Excel 2003 SP2; Excel Viewer 2003; Excel 2007; Word和Excel Microsoft 的Office Compatibility Pack , 还有PowerPoint 2007 File Formats; Mac系统的Office 2004和 Office 2008. 微软通过在打开Excel文件的时候，调试这些程序的执行验证来解决这个问题。

　　“这个补丁取代了一月份的一个更早的更新，我们看到针对这些漏洞活跃开发利用已经有六个周了，”Storms说：“任何人都可以得到这些开发代码，并用用它发起攻击。”

　　他认为，次重要的公告是MS08-015, 它可以修复微软的Outlook漏洞。在Outlook通过经过特殊设置的邮件助手URI时，黑客可以利用这些漏洞，在目标机器上安插恶意代码。

Rains说这个问题会影响到Microsoft Office Outlook 2000 SP3, Outlook 2002 SP3; Outlook 2003 SP2和SP3; 以及Outlook 2007。微软通过调试Outlook操控邮件助手URIs来解决这个问题。

 　　“这不是关于一个像本月的问题这样的格式错误的文件的”Storms说“这种利用可以进入岛电子邮件里面，而不是附件里面。它看起来完全无害，但是点击包含在内的URL，会导致系统损坏。”

　　微软三月份的其他安全公告还包括：

　　MS08-016，它可以修复Office的两个漏洞，当用户打开一个格式错误的Office文件的时候，黑客可以利用这两个漏洞安插恶意代码。这个问题影响到Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003 SP2; Microsoft Excel Viewer 2003; Mac系统的 Microsoft Excel Viewer 2003 SP3和Microsoft Office 2004。

　　微软通过调试Office分配内存来解决这个问题。

　　MS08-017，它可以修复Office Web Components的两个漏洞，当用户浏览一个经过特殊设置的网页的时候，利用这两个漏洞，黑客可以用恶意软件影响目标机器。微软说这个更新对于那些在Microsoft Office 2000 SP 3, Microsoft Office XP SP 3, Visual Studio .NET 2002 SP 1; Visual Studio .NET 2003 SP 1; Microsoft BizTalk Server 2000; Microsoft BizTalk Server 2002; Microsoft Commerce Server 2000 和 Internet Security 以及Acceleration Server 2000 SP 2支持的版本上使用Office Web Components 2000的用户非常重要。

　　微软说这个问题可以通过调试Microsoft Office Web Components处理错误状况和管理内存资源，以及通过在为Microsoft Office Spreadsheet 2000控制设置Kill bits来解决。