微点交流论坛 - 漏洞快报 - MS08-018 Microsoft Project 中的漏洞可能允许远程执行代码（严重）

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 漏洞快报 » MS08-018 Microsoft Project 中的漏洞可能允许远程执行代码（严重）

pioneer
超级版主

积分 4563
发帖 4545
注册 2007-7-16
来自 BJ

#1 MS08-018 Microsoft Project 中的漏洞可能允许远程执行代码（严重）

来源

www.microsoft.com

受影响的软件
Microsoft Project 2000 Service Release 1
Microsoft Project 2002 Service Pack 1
Microsoft Project 2003 Service Pack 2

不受影响的软件
Microsoft Project Server 2003
Microsoft Project Server 2003 Service Pack 3
Microsoft Project 2007
Microsoft Project 2007 Service Pack 1
Microsoft Project Portfolio Server 2007
Microsoft Project Server 2007

描述

此安全更新解决了 Microsoft Office Project 中秘密报告的漏洞，如果用户打开特制的 Project 文件，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

解决方案

应用补丁

中文
Microsoft Project 2000 Service Release 1
http://www.microsoft.com/downloa ... 6-803d-42eb6234be77
Microsoft Project 2002 Service Pack 1
http://www.microsoft.com/downloa ... d-9dca-a336d60c01b8
Microsoft Project 2003 Service Pack 2
http://www.microsoft.com/downloa ... 5-bccd-406aa2c4a4f4

英文
MicrosProject 2000 Service Release 1
http://www.microsoft.com/downloa ... &displaylang=en
Microsoft Project 2002 Service Pack 1
http://www.microsoft.com/downloa ... &displaylang=en
Microsoft Project 2003 Service Pack 2
http://www.microsoft.com/downloa ... &displaylang=en

[ Last edited by pioneer on 2008-4-9 at 14:17 ]

※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※

2008-4-9 13:53

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号