微软在15日的通报中发出警告，攻击者可以利用Excel的零日攻击漏洞主动进行攻击，感染并劫持目标机器。目前唯一的防范就是避免打开来源不可靠的Excel文件。

    许多银行和金融攻击都使用Excel，它也是企业用来进行账目管理最受欢迎的电子制表程序。   

    微软安全回应中心发言人Tim Rains在周二的电子邮件说，该漏洞影响的版本有Exel 2003 SP2,Excel Viewer 2003，Excel 2002， Excel 2000和Mac版本的Excel 2004。不过，使用Excel 2007，Mac版本的Excel 2008，或安装了Excel 2003 SP3的用户将不受影响。

    微软安全通报（947563）承认发现针对该漏洞进行的“一定限度的攻击”。微软说，只要一完成调查，就可能通过每月的安全更新或者单独发布补丁。

    “微软继续鼓励用户参照指南，启用防火墙，对所有软件进行更新，以及安装反病毒软件和反间谍软件。”微软在通报中说。

    除了不要打开来源不可靠的Excel文件外，微软还建议Excel 2003的用户考虑使用MOICE（ Microsoft Office Isolated Conversion Environment）或Microsoft Office File Block功能。MOICE是用来将Office 2003文档转换为新的Office 2007的Open XML格式，旨在从文档中剔除恶意攻击。只要恶意软件被拒，文档就可以像在Office 2003里一样正常打开。