微软星期三（9月3日）又发布了一些安全警告，包括一个影响许多Office应用软件的“重大”缺陷。最严重的缺陷在Visual Basic for Applications（VBA）软件里，它可能允许攻击者控制易受攻击的PC。VBA是主要用来开发与其它微软产品连接的台式应用软件的。

    正如微软安全公告所详细介绍的，不怀好意的用户可以利用VBA应用软件，另外创建一个文件。该缺陷对最近发布的支持VBA脚本的Office应用软件安全造成威胁，包括2002、2000和97版本的Access、Excel、 PowerPoint以及Word软件，它还可以利用Project 2002和2000、Visio 2002和2000，以及Works Suite 2002、2001和2000。微软Business Solutions软件里的几款应用程序也同样处于危险中，包括7.5版本的Great Plains会计软件。不过，大多数情况下，人们只有收到并打开恶意创建的文件才会引发攻击。如果微软的Outlook电子邮件客户机把Word作为编辑HTML网络密码的默认程序，那么就容易通过回应或转寄恶意邮件的附件受到攻击。

    微软代表督促用户按安全公告和Office Update网站要求，给软件打上适当的补丁，并使用语音电子邮件处理程序。微软Office产品经理Simon Marks说：“如果你收到任何你不认识的人的附件或莫名其妙的邮件，你就应当非常小心。”

    其它安全警告包括Office应用软件。最新版本的Word软件里的一个易受攻击的缺陷允许黑客自动运行宏。据安全公告称，该缺陷定为“重要”级，它要求人们打开一份恶意创建的文件。微软督促使用Word 2002、2000、98以及97，或Works Suite 2003、 2002和2001的用户按公告要求打安全补丁。

    另一个缺陷是利用Office应用软件与Corel的WordPerfect软件有关的转换文件格式造成潜在的缓存溢出。该安全漏洞级别为“重要”，主要出现在最新版本的Office、FrontPage、Publisher以及Works Suite软件中。

    还有一个与Office有关的缓存溢出缺陷级别为“中度”，在PC用户通过使用Snapshot Viewer工具打开恶意创建的文件后，将允许运行任意代码。该缺陷主要影响Access 2002、2000以及97。

    最后一款缺陷级别为“低”，包括最新Windows操作系统里的NetBIOS (Network Basic Input/Output System)网络软件。

    正当微软力图通过其可信赖的运算（Trustworthy Computing）倡议树立人们对其软件的信心之际，该公司却由于频发安全警告受到越来越多的质疑。