>  　微软近日宣布，在该公司的Office 2000／XP／2003中发现了安全漏洞。如果打开做过手脚的WordPerfect 5.x格式文档便会受到缓冲区攻击（buffer overflow）。其结果有可能执行任意程序。安全漏洞的严重度为排名第二的“重要”级。解决办法是安装补丁。可通过“Office升级”安装。Office 2003 Service Pack 1将不受影响。



　　该安全漏洞是在Office中包含的“WordPerfect 5.x转换器”的发现的。所谓WordPerfect 5.x转换器是用来将加拿大Corel公司的文字处理软件“WordPerfect 5.x”制作的文档转换为Office格式文件的组件。由于在缺省设置下将安装WordPerfect 5.x转换器，因此如果在安装Office的电脑中打开WordPerfect 5.x格式文件（双击）则该文件将被读取到WordPerfect 5.x转换器中。



　　此次便是在该转换器中发现了缓冲区攻击安全漏洞的。如果读取做过手脚的WordPerfect 5.x格式文件便有可能执行任意程序。



　　解决办法是安装补丁。可通过“Office升级”或从安全信息网页下载（关于“Office升级”的使用方法请参照“升级Office ”）。



　　另外，卸载WordPerfect 5.x转换器也可回避该安全漏洞的影响。可从控制面板的“添加或删除程序”卸载（详细内容请参照安全信息的“‘WordPerfect转换器的脆弱性’的回避”办法）。



　　请注意，做过手脚的WordPerfect 5.x格式文件有可能放在Web网页内或在邮件中作为附件发过来。不过，如果只打开Web网页或电子邮件不会受到攻击。如果放到Web网页中，则在打开前将会显示对话框。即使是通过邮件附件发过来，只要用户不显式打开该文件就不会读到文件转换器中。不仅是WordPerfect 5.x格式文件，不轻易打开发件人不可靠的文件是确保安全的基本原则。