摘要

　　此安全更新解决了 Microsoft Office Excel 中四个秘密报告的漏洞，如果用户打开特制的 Excel 文件，则该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　对于 Microsoft Office Excel 2000 Service Pack 3，此安全更新的等级为“严重”；对于 Excel 2002 Service Pack 3、Excel 2003 Service Pack 2、Excel 2003 Service Pack 3、Excel Viewer 2003、Excel Viewer 2003 Service Pack 3、Excel 2007、Excel 2007 Service Pack 1、用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包、用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包、Microsoft Office Excel Viewer 以及 Microsoft Office SharePoint Server 2007，此安全更新的等级为“重要”。

　　此安全更新通过修改 Microsoft Excel 在打开 Excel 文件时执行验证的方式来消除这些漏洞。

　　建议。 Microsoft 建议用户立即应用此更新。

　　连接：Microsoft 安全公告 MS08-043-严重： Microsoft Excel 中的漏洞可能允许远程执行代码 (954066)