微軟 Office Word 多個執行程式碼漏洞 (2008年12月10日)

1. Word 記憶體損毀漏洞

Word 處理蓄意製作 Word 檔的方式中，存在遠端執行程式碼的漏洞。 如果使用者開啟蓄意製作且其中含有格式錯誤之記錄的 Word 檔案，此漏洞可能會允許從遠端執行程式碼。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

2. Word RTF 物件剖析漏洞 - CVE-2008-4025

微軟 Office 處理蓄意製作的 RTF 格式 (RTF) 檔案的方式中，存在遠端執行程式碼的漏洞。 如果使用者在 Word 中開啟蓄意製作的 RTF 檔案，或讀取以 RTF 格式傳送的蓄意製作之電子郵件，此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可能會在目前登入的使用者內容中取得受影響系統的控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

3. Word 記憶體損毀漏洞

Word 處理蓄意製作 Word 檔的方式中，存在遠端執行程式碼的漏洞。 如果使用者開啟蓄意製作、其中含有格式錯誤值的 Word 檔案，此漏洞可能會允許從遠端執行程式碼。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

4. Word RTF 物件剖析漏洞 - CVE-2008-4027

微軟 Office 處理蓄意製作的 RTF 格式 (RTF) 檔案的方式中，存在遠端執行程式碼的漏洞。 如果使用者在 Word 中開啟蓄意製作且含有格式錯誤之控制文字的 RTF 檔案，或者檢視或預覽 RTF 電子郵件中蓄意製作且含有格式錯誤之控制文字的 RTF 檔案，則此漏洞可能會允許從遠端執行程式碼。 成功利用此漏洞的攻擊者可能會在目前登入的使用者內容中取得受影響系統的控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

5. Word RTF 物件剖析漏洞 - CVE-2008-4028

微軟 Office 處理蓄意製作的 RTF 格式 (RTF) 檔案的方式中，存在遠端執行程式碼的漏洞。 如果使用者在 Word 中開啟蓄意製作的 RTF 檔案，或者讀取或預覽以 RTF 格式傳送的蓄意製作之電子郵件，此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可能會在目前登入的使用者內容中取得受影響系統的控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

6. Word RTF 物件剖析漏洞 - CVE-2008-4030

微軟 Office 處理蓄意製作的 RTF 格式 (RTF) 檔案的方式中，存在遠端執行程式碼的漏洞。 如果使用者在 Word 中開啟蓄意製作的 RTF 檔案，或者讀取或預覽以 RTF 格式傳送的蓄意製作之電子郵件，此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可能會在目前登入的使用者內容中取得受影響系統的控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

7. Word RTF 物件剖析漏洞 - CVE-2008-4031

微軟 Office 處理蓄意製作的 RTF 格式 (RTF) 檔案的方式中，存在遠端執行程式碼的漏洞。 如果使用者在 Word 中開啟蓄意製作的 RTF 檔案，或者讀取或預覽以 RTF 格式傳送的蓄意製作之電子郵件，此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可能會在目前登入的使用者內容中取得受影響系統的控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

8. Word 記憶體損毀漏洞 - CVE-2008-4837

微軟 Office Word 處理蓄意製作 Word 檔的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作且含有格式錯誤之記錄值的 Word 檔案，此漏洞可能會允許從遠端執行程式碼。成功利用此漏洞的攻擊者可能會在目前登入的使用者內容中取得受影響系統的控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。