微点交流论坛 - 漏洞快报 - Microsoft 安全公告 MS08-013

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 漏洞快报 » Microsoft 安全公告 MS08-013 – 严重

pioneer
超级版主

积分 4563
发帖 4545
注册 2007-7-16
来自 BJ

#1 Microsoft 安全公告 MS08-013 – 严重

Microsoft Office 中的漏洞可能允许远程执行代码 (947108)

来源

Microsoft.com

软件名

Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac

描述

Microsoft Office 执行跳转漏洞
如果用户打开特制的 Microsoft Office 文档，而文档中插入了格式错误的对象，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

这是 Microsoft Office 2000 所有受支持版本的关键安全更新，也是 Microsoft Office XP、Microsoft Office 2003 和 Microsoft Office 2004 for Mac 的重要安全更新。

此安全更新通过修改 Microsoft Office 加载带有插入的对象的文档的方式来消除该漏洞。

解决方案

中文
Microsoft Office 2000 SP3:
http://www.microsoft.com/downloa ... 1-9c46-e1c84617f097

Microsoft Office XP SP3:
http://www.microsoft.com/downloa ... f-8587-7f3a33d6a6e5

Microsoft Office 2003 SP2:
http://www.microsoft.com/downloa ... e-9669-01db645041ca

英文
Microsoft Office 2000 SP3:
http://www.microsoft.com/downloa ... 1-9C46-E1C84617F097

Microsoft Office XP SP3:
http://www.microsoft.com/downloa ... F-8587-7F3A33D6A6E5

Microsoft Office 2003 SP2:
http://www.microsoft.com/downloa ... E-9669-01DB645041CA

Microsoft Office 2004 for Mac:
http://www.microsoft.com/downloa ... C-A069-730C69F0B6B0

[ Last edited by pioneer on 2008-2-15 at 10:30 ]

※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※

2008-2-14 19:13

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号