Excel 2007 apareció en las actualizaciones de seguridad publicadas por Microsoft el 10 de julio, el tradicional segundo martes programado para los boletines mensuales de la compañía.
La vulnerabilidad de Excel podría permitir que se descargue y ejecute código malicioso causando un «desbordamiento de la memoria intermedia» cuando un usuario abre un archivo de Excel especialmente elaborado. Las personas con derechos de usuario administrativo en su máquina correrán más riesgos que los que no los tienen.
Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
Está clasificado como crítico para Microsoft Office 2000 y Excel 2000 con los parches del Service Pack 3 aplicados, pero importante para Office XP/Excel 2002, 2003 (Service Pack 2) y Excel 2007.
Para que un ataque tenga éxito, el usuario debe abrir un archivo adjunto que se envía en un mensaje de correo electrónico.
También se publicaron alertas críticas sobre el Directorio Activo de Windows y el .NET Framework. Ver el resumen del boletín de seguridad de julio para enlaces a descripciones completas y descargas de parches.