微软的Excel是目前应用最为广泛的办公软件之一,最近发现Excel中存在多个漏洞可能导
致入侵者远程执行任意代码.它们是:
1、Excel 格式错误的 IMDATA 记录漏洞
Excel处理文件的内容时没有执行足够的数据验证。当 Excel 打开特制的Excel文件和分析
格式错误的 IMDATA 记录时，它可能以一种攻击者可以执行任意代码的方式来破坏系统内存。

2、Excel 格式错误的记录漏洞
Excel 处理文件的内容时没有执行足够的数据验证。当 Excel 打开特制 Excel 文件和分析
格式错误的记录时，它可能以一种攻击者可以执行任意代码的方式来破坏系统内存。

3、Excel 格式错误的字符串漏洞
Excel 处理文件的内容时没有执行足够的数据验证。当 Excel 打开特制 Excel 文件和分析
格式错误的字符串时，它可能以一种攻击者可以执行任意代码的方式来破坏系统内存。

4、Excel 格式错误的列记录漏洞
Excel 处理文件的内容时没有执行足够的数据验证。当 Excel 打开特制 Excel 文件和分析
格式错误的列记录时，它可能以一种攻击者可以执行任意代码的方式来破坏系统内存。

5、Excel 格式错误的调色板记录漏洞
Excel 处理文件的内容时没有执行足够的数据验证。当 Excel 打开特制Excel文件和分析格式
错误的调色板记录时，它可能以一种攻击者可以执行任意代码的方式来破坏系统内存。

要利用上述漏洞，攻击者需要构造特殊的Excel文档引诱用户打开。如果用户使用管理用户权
限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；
查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较
少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

Microsoft Office 2000 Service Pack 3
 -Microsoft Excel 2000 
 
Microsoft Office XP Service Pack 3
 -Microsoft Excel 2002 
 
Microsoft Office 2003 Service Pack 2
 -Microsoft Excel 2003 
 
Microsoft Office Excel Viewer 2003 
 
Microsoft Works Suite：
 -Microsoft Works Suite 2004 
 -Microsoft Works Suite 2005  
 
Microsoft Office 2004 for Mac 
 
Microsoft Office v. X for Mac
 

远程执行任意代码

临时解决方案：
不要打开或保存从不受信任来源或从受信任来源意外收到的 Microsoft Excel 文件。

补丁下载：
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建议
您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用我们
提供的sus服务（http://sus.ccert.edu.cn)进行更新.

http://www.microsoft.com/technet/Security/bulletin/ms07-002.mspx