http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200006-107

MicrosoftOffice2000(ExcelandPowerPoint)和PowerPoint97标记为可安全执行脚本。远程攻击者借助VisualBasicforApplications(VBA)SaveAs函数强制InternetExplorer或电子邮件客户端将文件保存到任意位置，又称为”OfficeHTMLScript”漏洞。

来源:BUGTRAQ
名称:20000627IE5andExcel2000,PowerPoint2000vulnerability-executingprograms
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg;[email protected]
来源:MS
名称:MS00-049
链接:http://www.microsoft.com/technet/security/bulletin/MS00-049.asp
来源:BID
名称:1399
链接:http://www.securityfocus.com/bid/1399