跳至主內容

微軟 Office Word 多個執行程式碼漏洞 (2008年12月10日)

最後更新 2011年01月28日 發佈日期: 2008年12月10日 2572 觀看次數

風險: 中度風險

1. Word 記憶體損毀漏洞

Word 處理蓄意製作 Word 檔的方式中,存在遠端執行程式碼的漏洞。 如果使用者開啟蓄意製作且其中含有格式錯誤之記錄的 Word 檔案,此漏洞可能會允許從遠端執行程式碼。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

2. Word RTF 物件剖析漏洞 - CVE-2008-4025

微軟 Office 處理蓄意製作的 RTF 格式 (RTF) 檔案的方式中,存在遠端執行程式碼的漏洞。 如果使用者在 Word 中開啟蓄意製作的 RTF 檔案,或讀取以 RTF 格式傳送的蓄意製作之電子郵件,此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可能會在目前登入的使用者內容中取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

3. Word 記憶體損毀漏洞

Word 處理蓄意製作 Word 檔的方式中,存在遠端執行程式碼的漏洞。 如果使用者開啟蓄意製作、其中含有格式錯誤值的 Word 檔案,此漏洞可能會允許從遠端執行程式碼。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

4. Word RTF 物件剖析漏洞 - CVE-2008-4027

微軟 Office 處理蓄意製作的 RTF 格式 (RTF) 檔案的方式中,存在遠端執行程式碼的漏洞。 如果使用者在 Word 中開啟蓄意製作且含有格式錯誤之控制文字的 RTF 檔案,或者檢視或預覽 RTF 電子郵件中蓄意製作且含有格式錯誤之控制文字的 RTF 檔案,則此漏洞可能會允許從遠端執行程式碼。 成功利用此漏洞的攻擊者可能會在目前登入的使用者內容中取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

5. Word RTF 物件剖析漏洞 - CVE-2008-4028

微軟 Office 處理蓄意製作的 RTF 格式 (RTF) 檔案的方式中,存在遠端執行程式碼的漏洞。 如果使用者在 Word 中開啟蓄意製作的 RTF 檔案,或者讀取或預覽以 RTF 格式傳送的蓄意製作之電子郵件,此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可能會在目前登入的使用者內容中取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

6. Word RTF 物件剖析漏洞 - CVE-2008-4030

微軟 Office 處理蓄意製作的 RTF 格式 (RTF) 檔案的方式中,存在遠端執行程式碼的漏洞。 如果使用者在 Word 中開啟蓄意製作的 RTF 檔案,或者讀取或預覽以 RTF 格式傳送的蓄意製作之電子郵件,此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可能會在目前登入的使用者內容中取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

7. Word RTF 物件剖析漏洞 - CVE-2008-4031

微軟 Office 處理蓄意製作的 RTF 格式 (RTF) 檔案的方式中,存在遠端執行程式碼的漏洞。 如果使用者在 Word 中開啟蓄意製作的 RTF 檔案,或者讀取或預覽以 RTF 格式傳送的蓄意製作之電子郵件,此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可能會在目前登入的使用者內容中取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

8. Word 記憶體損毀漏洞 - CVE-2008-4837

微軟 Office Word 處理蓄意製作 Word 檔的方式中,存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作且含有格式錯誤之記錄值的 Word 檔案,此漏洞可能會允許從遠端執行程式碼。成功利用此漏洞的攻擊者可能會在目前登入的使用者內容中取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • 微軟 Office 2000 Service Pack 3
  • 微軟 Office XP Service Pack 3
  • 微軟 Office 2003 Service Pack 3
  • 2007 微軟 Office 系統
  • 微軟 Office Word Viewer 2003
  • 適用於 Word、Excel 及 PowerPoint 2007 檔案格式的微軟 Office 相容性套件
  • 微軟 Works 8.5
  • 適用於Mac 的微軟 Office 2004
  • 適用於Mac 的微軟 Office 2008
  • 適用於Mac 的的 Open XML 檔案格式變換器

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

請在這裡下載修補程式


漏洞識別碼


資料來源


相關連結