不要迟疑，现在就下载Office 2000的修补程式

CERT（Computer Emergency Response Team，电脑紧急反应小组）于日前发布一项建议书，敦促使用者立即下载微软Office 2000的修补程式，以填补一个安全性漏洞。这漏洞可以让恶意的网页程式取消Office 2000中，对执行巨集程式的警示功能，降低对病毒的防御力，并藉由通讯录的使用者名单来散布病毒。

这问题是出在Office 2000中，一个名为Office UA Control的ActiveX元件。虽然微软在五月十五日已经推出了修补程式，但CERT仍然发出了这份建议书，希望提醒使用者了解这个问题的严重性，因为「微软对这个漏洞的解释并不完全符合事实。」CERT的发言人说。

例如微软网站上的一份文件宣称，在邮件程式Outlook 2000中，使用者只要设定为在「限制的网站」中执行，就不会受到这个漏洞的影响。然而，CERT却表示，如果不安装修补程式，使用者仍然会遭到骇客攻击。「光靠『限制的网站』设定是不够的，」CERT的技术人员表示，「骇客可以对Outlook传送一段程式码，启动IE，然后干些见不得人的勾当。」

微软对此的回应则是，「到目前为止，这只能算是个理论上的漏洞，微软尚未收到任何因此而起的损害报告。同时，微软也已经在第一时间释出了修补程式。」