跳至主內容

微軟 WordPad 與 Office 文字轉換程式多個漏洞(2009年04月15日)

最後更新 2011年01月28日 發佈日期: 2009年04月15日 2588 觀看次數

風險: 中度風險

1. WordPad 與 Office 文字轉換程式記憶體損毀漏洞

當使用者開啟蓄意製作而含有錯誤格式的 Word 6 檔案時,WordPad 與 Microsoft Office 文字轉換程式處理記憶體的方式中,會存在遠端執行程式碼的漏洞。

2. WordPad Word 97 文字轉換程式堆疊溢位漏洞

Microsoft WordPad 剖析格式錯誤的 Word 97 文件時,處理記憶體的方式存在遠端執行程式碼漏洞。 如果使用者開啟蓄意製作且含有格式錯誤之清單結構的 Word 檔案,此漏洞可能會允許從遠端執行程式碼。

3. Word 2000 WordPerfect 6.x 轉換程式堆疊損毀漏洞

Microsoft Office Word 2000 隨附的 WordPerfect 6.x 轉換程式,在剖析格式錯誤的 WordPerfect 文件時,其處理記憶體的方式存在遠端執行程式碼的漏洞。

4. WordPad Word 97 文字轉換程式堆疊溢位漏洞

使用者於 WordPad 開啟格式錯誤的 Word 檔案時,因記憶體損毀而存在遠端執行程式碼的漏洞。