据悉，该漏洞涉及微Office 2000 SP3、2002 SP3和2003 SP3，黑客可以利用用户打开某个受控PowerPoint文件进行攻击。当该文件打开后，PowerPoint将访问内存中的无效对象，这使得黑客可以远程执行该电脑系统的密码。

　　微软在一份安全建议报告中称，目前攻击行为还没有广泛传开，但会影响一些特定的受害者。该建议报告称，“微软正在调查Office PowerPoint有关漏洞的新报告，即如果用户打开一个特定受控的PowerPoint文件，该漏洞会允许远程密码执行，目前，我们认为只是有限的、针对性的攻击正在尝试使用这一漏洞。”

　　目前微软没有对这一漏洞进行修复，但该公司表示，它将在每月例行补丁升级计划之外发布一个补丁。微软建议用户不要打开来自不信任来源的文件，并使用MOICE打开不信任文件，同时使用微软Office文件阻止策略限制打开Office2003及更早期版本文件。

（冰盾新闻中心转载）