Microsoft er i ferd med å undersøke rapporter om en svært alvorlig sårbarhet i flere Excel-versjoner. Så langt tyder undersøkelsene på at sårbarheten finnes i Excel 2003 med SP2, Excel Viewer 2003, Excel 2002, Excel 2000 og Excel 2004 for Mac. Foreløpig ser det ikke ut til at sårbarheten finnes i Excel 2007, Excel 2008 for Mac eller i Excel 2003 hvor Service Pack 3 er installert.
En angriper som lykkes i å utnytte sårbarheten kan oppnå de samme privilegiene som den lokale brukeren. Angrepet krever at brukeren åpner et spesielt utformet Excel-dokument, for eksempel et e-postvedlegg eller en fil lastet ned fra en webside.
Microsoft skriver at sårbarheten allerede utnyttes aktivt, men at man foreløpig kun kjenner til rettede angrep. Selskapet mener derfor at risikoen er begrenset.
Sikkerhetsselskapet Secunia mener derimot at sårbarheten er "ekstremt kritisk".
Microsoft har foreløpig ikke utarbeidet noen sikkerhetsoppdatering til de berørte Excel-utgavene. Brukere av Excel 2003 bør selvfølgelig installere Service Pack 3, men ellers er det beste rådet å være forsiktig med å åpne Excel-filer fra ukjente.
