微软发布五个新的安全公告：MS03-034、 MS03-035、MS03-036、MS03-037、MS03-038、其中最为重要的是：MS03-037安全公告--Visual Basic for Applications任意代码执行漏洞。它描述了一个缓冲器溢出漏洞。

　　详细资料：

　　MS03-037是一个缓冲器溢出漏洞。它能够导致攻击者在易受攻击的系统上运转任意代码，导致使用者公开Word文档内容。利用一个：“微软Visual Basic for Applications (VBA) 需要装载验证系统”谎言信息经由Internet Explorer在互联网上传播。

　　适用性：

　　MS03-037安全公告只适用VBA软件发展工具(SDK) 5.0、 6.0和6.1版本上的漏洞。但是Knowledge Base Article (822715) 表示这个公告也适用于以下产品：

　　All versions of Word since Windows 97

　　Excel 97 through 2002

　　PowerPoint 97 through 2002

　　Project 2000 and 2002

　　Publisher 2002

　　Visio 2000 and 2002 (most editions)

　　Works Suite 2001 through 2003

　　Office 2000 (all versions)

　　Office XP (all versions)

　　VBA是微软公司发展平台中一个重要部分，因而这个问题影响到Word、Excel以及其它的所有使用VBA的办公软件。事实上每一个Windows系统都有可能受到威胁。使用Microsoft Business Solutions Dynamics 7.0、eEnterprise 7.0、Solomon IV 4.5、和Solomon IV 5.0也同样受到影响。

　　这个漏洞能够导致攻击者在易受攻击的系统上执行所有任意代码，并公开被感染的文件。

　　减轻因素：

　　终止VBA在计算机上的运转和在下列文件中出现安装如下文件：

　　C:\Program Files\Common Files\Microsoft Shared\VBA\vbe.dll—If this file is present, you have VBA 5.0.

　　C:\Program Files\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll—If this file is present, you have VBA 6.0.

　　补丁：

　　微软称可能需要安装多个补丁。例如：VBA补丁。但是如果已经安装了Visio和Office两者中任一的软件你需要为其安装各自的补丁。

　　MS03-037中有补丁和其余相关补丁的详细资料和链接。这些补丁安装后需要重新启动计算机和卸载软件。