Zunächst hatte der Konzern den Fehler nur in seinem Security-Weblog beschrieben (siehe "Zero-Day-Exploit gegen neu entdecktes Excel-Leck"). Er betrifft zahlreiche Versionen des weit verbreiteten Office-Programms, unter anderem Excel 2000, 2002 und 2003 (auch Viewer) für Windows sowie Excel v. X und 2004 für den Mac.
Grundsätzlich empfiehlt Microsoft, Mails mit angehängten Excel-Dateien ausgesprochen vorsichtig zu öffnen. Das neue Advisory führt auch eine Reihe möglicher Gegenmaßnahmen auf, die Unternehmen bis zur Veröffentlichung eines Patches ergreifen könnten. Dazu gehören das Blockieren von Excel-Anhängen bereits am Mail-Gateway oder in Outlook sowie das Auflösen der Verknüpfung zwischen .xls-Dateien und dem Anwendungsprogramm. (tc)