他们在 Excel 中发现了一个安全漏洞，可能会使 1 亿多台计算机的安全面临风险

一种新的威胁已使安装了Excel 的计算机受到检查 一些研究人员发现了一种风险，这种风险超过1.2亿用户。该漏洞已被微软修复，但为此应用程序必须启用最新的补丁。

"

安全公司 Mimecast Services 的研究人员发现了一个安全漏洞，是基于 Power Query 函数的使用 （获取和转换）在 Excel 中允许用户从其他来源提取数据，但反过来又可以被黑客用来破坏受影响计算机的安全。"

来源不可靠

借助Excel 中的此功能，您可以合并、添加、完成...来自各种来源的数据。而其中的无数点都是从网上下载表格。

利用这个安全漏洞，网络攻击者可以发起远程动态数据交换（DDE或动态数据交换）攻击）为此创建的Excel电子表格，通过它，实现对我们设备的远程控制，访问我们设备的其他程序和应用。

"

该错误已被发现，负责发现该错误的人员已将其报告给Microsoft，以便对其进行更正，显然他们还没有插入>。他们采取的唯一措施是发布指南以避免该问题，例如建议用户在不使用时禁用 DDE（动态数据交换）功能以阻止外部数据连接。"

在没有得到官方回应的情况下，发现者提醒个人用户在专业的情况下下载不可靠来源的Excel文件时要谨慎行事环境建议正确配置Excel实例，避免打开Excel文档时可能出现的风险。

虽然使用常识来避免访问不可靠的来源并没有坏处，但另一种选择是使用 Excel 的替代应用程序来处理电子表格以及它们之间的工作。

更多信息 | Mimecast 来源 |硅胶角