微軟 Word 兩個漏洞 (2008年05月14日)
最後更新
2011年01月28日
發佈日期:
2008年05月14日
2609
觀看次數
風險: 中度風險
1. 物件剖析漏洞
Microsoft Office 處理蓄意製作的 RTF 格式 (.rtf) 檔案的方式中,存在遠端執行程式碼的漏洞。 如果使用者在 Word 開啟蓄意製作且含有格式錯誤字串的 .rtf 檔案,或者預覽 RTF 電子郵件中蓄意製作且含有格式錯誤字串的 .rtf 檔案,則此漏洞可能會允許從遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
2. Word 階層式樣式表 (CSS) 漏洞
Microsoft Word 處理蓄意製作 Word 檔的方式中,存在遠端執行程式碼的漏洞。 如果使用者開啟蓄意製作且含有格式錯誤的 CSS 值之 Word 檔案,此漏洞可能會允許從遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Office 2000
- 微軟 Office XP
- 微軟 Office 2003
- 2007 微軟 Office System
- 微軟 Word 2000
- 微軟 Word 2002
- 微軟 Word 2003
- 微軟 Word 2007
- 微軟 Outlook 2007
- 微軟 Word Viewer 2003
- 適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 Microsoft Office 相容性套件
- 微軟 Office 2004 for Mac
- 微軟 Office 2008 for Mac
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟 Office 2000 Service Pack 3
- 微軟 Word 2000 Service Pack 3 - 微軟 Office XP Service Pack 3
- 微軟 Word 2002 Service Pack 3 - 微軟 Office 2003 Service Pack 2
- 微軟 Word 2003 Service Pack 2 - 微軟 Office 2003 Service Pack 3
- 微軟 Word 2003 Service Pack 3 - 2007 微軟 Office System
- 微軟 Word 2007
- 微軟 Outlook 2007 - 2007 微軟 Office System Service Pack 1
- 微軟 Word 2007 Service Pack 1
- 微軟 Outlook 2007 Service Pack 1 - 微軟 Word Viewer 2003
- 微軟 Word Viewer 2003 Service Pack 3
- 適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 Microsoft Office 相容性套件
- 適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 Microsoft Office 相容性套件 Service Pack 1
- 微軟 Office 2004 for Mac
- 微軟 Office 2008 for Mac
漏洞識別碼
資料來源
相關連結
分享至