微軟 WordPad 與 Office 文字轉換程式多個漏洞(2009年04月15日)
最後更新
2011年01月28日
發佈日期:
2009年04月15日
2506
觀看次數
風險: 中度風險
1. WordPad 與 Office 文字轉換程式記憶體損毀漏洞
當使用者開啟蓄意製作而含有錯誤格式的 Word 6 檔案時,WordPad 與 Microsoft Office 文字轉換程式處理記憶體的方式中,會存在遠端執行程式碼的漏洞。
2. WordPad Word 97 文字轉換程式堆疊溢位漏洞
Microsoft WordPad 剖析格式錯誤的 Word 97 文件時,處理記憶體的方式存在遠端執行程式碼漏洞。 如果使用者開啟蓄意製作且含有格式錯誤之清單結構的 Word 檔案,此漏洞可能會允許從遠端執行程式碼。
3. Word 2000 WordPerfect 6.x 轉換程式堆疊損毀漏洞
Microsoft Office Word 2000 隨附的 WordPerfect 6.x 轉換程式,在剖析格式錯誤的 WordPerfect 文件時,其處理記憶體的方式存在遠端執行程式碼的漏洞。
4. WordPad Word 97 文字轉換程式堆疊溢位漏洞
使用者於 WordPad 開啟格式錯誤的 Word 檔案時,因記憶體損毀而存在遠端執行程式碼的漏洞。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟視窗 2000
- 視窗 XP
- 視窗伺服器 2003
- 微軟 Office 2000
- 微軟 Office Word 2000 - 微軟 Office XP
- 微軟 Office Word 2002 - 微軟 Office Converter Pack
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟視窗 2000 Service Pack 4
- 視窗 XP Service Pack 2 及 視窗 XP Service Pack 3
- 視窗 XP 專業版 x64 版本 及 視窗 XP 專業版 x64 版本 Service Pack 2
- 視窗伺服器 2003 Service Pack 1 及 視窗伺服器 2003 Service Pack 2
- 視窗伺服器 2003 x64 版本 及 視窗伺服器 2003 x64 版本 Service Pack 2
- 安裝在 Itanium-based 系統中的 視窗伺服器 2003 SP1 及 視窗伺服器 2003 SP2
- 微軟 Office 2000 Service Pack 3
- - 微軟 Office Word 2000 Service Pack 3 - 微軟 Office XP Service Pack 3
- 微軟 Office Word 2002 Service Pack 3 - 微軟 Office Converter Pack
漏洞識別碼
資料來源
相關連結
分享至