周一公布的一个安全漏洞为在网上存放指向包含有清除文件、向其他计算机传送个人信息或导致系统崩溃的恶意VB码的Access数据库的Word文档提供了可能性。

发现这一漏洞的安全专家Georgi Guniski表示：“问题是MS Word在Mail Merge中将一个Access数据库作为数据源接收。

一位微软官员Scott Culp则认为这一漏洞影响不大。“在最糟的情况下也不如人们所说的那么严重。”

但也有人对微软的态度持异议，安全门户SecurityFocus.com首席技术官Elias Levy表示：“这是很严重的问题。”Levy介绍说虽然现在还不知有谁成为这一漏洞的受害者，但任何接收带有超链接的电子邮件或者访问存有指向包干恶意码令的Access数据库的Word文档的站点的用户都有可能受到影响。

如果用户安装了Office文档打开确认工具，那么机器会询问用户是否打开这一文档。如果用户没有这种工具， Word中的Mail Merge功能将用于打开Access数据库使码令运行。Culp表示：“采用合理方法保护自己的用户不会受到这种漏洞的影响。”

Levy承认大多数企业都有能防止这一漏洞文件共享能力的防火墙，但指出人们应该更积极的去保护计算机用户的安全。“在发现bug后发布补丁的解决方法已经行不通了。消费者操作系统上的现有安全技术已经不适应互联网时代的需要了。”
Levy建议在操作系统中包含特权设置、信息标签、数据感染等功能，来帮助计算机用户进行数据来源识别。

Culp则认为所有Windows操作系统里的数字签名技术能帮助用户设备想执行和不想执行的码令的区别。“即便没有打开确认工具的技术，你也能照看任何文件的数字签名。”