赛门铁克发布警告说，Microsoft Excel中的远程代码执行漏洞正在被黑客活跃攻击。而该漏洞的详情还未公布。

　　赛门铁克的SecurityFocus说该漏洞可以被用于攻击Microsoft Excel 2007。而其他版本也可能会受到影响。

　　赛门铁克说攻击正在发生。已经检测到了正在传输的名为Trojan.Mdropper.AC的木马。该木马试图攻击漏洞。

　　微软周二承认了这个零日漏洞，并发布了公告解释说对漏洞的攻击已经被限制并关注。微软还告知用户漏洞会影响Mac操作系统上的 Microsoft Office 2000、Microsoft Office 2002、Microsoft Office 2003、Microsoft Office 2007、Microsoft Office 2004、 Microsoft Office 2008 以及Open XML File Format Converter。

　　微软在公告中说：“在全面的调查后，微软将会采取适当的措施保护用户，将包括通过服务包提供解决方案、每月的安全更新发布程序、或者非常规的安全更新。这取决于用户的需求。”

　　受害者可以因打开可以使Excel访问残缺对象的恶意Excel文件附件而受到感染。这样，攻击者就可以使用用户全乡执行任意代码，运行应用或者造成Excel的崩溃。

　　作为一个工作区，微软建议用户在打开来源不明或不受信的文件时使用独立于Conversion Environment (MOICE)的Microsoft Office。MOICE是允许用户更安全地打开Word， Excel， and PowerPoint二进制文件的工具。它支持Office 2003或2007 Office。Excel用户还可以使用Microsoft Office File Block策略阻止可疑Office 2003或者更早的文档的打开。

　　赛门铁克的研究人员说攻击者使用特殊方法试图避开检测。Trojan.Mdropper.AC木马试图利用植入电子表格中的二进制若密码攻击漏洞。第一个Excel表格是周一在日本发现的。

　　去年十二月，微软修复了Excel中的几个漏洞。微软安全公告MA08-074修复的bug可以被攻击者用于安装程序，或者查看、更改或删除数据，或者创建全面用户权限的新帐户。去年的报告中Excel就出现过类似的零日漏洞。