2006-10-11 eNet&Ciweek
受影响系统: Microsoft Word Viewer 2003 Microsoft Word v.X for Mac Microsoft Word 2004 for Mac Microsoft Word 2003 Microsoft Word 2002 Microsoft Word 2000 描述: Microsoft Word是非常流行的文字处理办公软件。 Microsfot Word的实现上存在漏洞,远程攻击者可能利用此漏洞在用户机器上以当前用户的权限执行任意指令。 当Word解析包含有畸形数据串的文件时,攻击者可能利用此漏洞。此类特制文件可能包括在电子邮件附件中或恶意网站上。在Outlook中查看或预览畸形的电子邮件不会导致利用此漏洞。 如果用户使用管理用户身份登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 建议: 临时解决方法: * 不要打开或保存从不受信任来源收到的Microsoft Word文件。 厂商补丁: Microsoft Microsoft已经为此发布了一个安全公告(MS06-060)以及相应补丁: MS06-060:Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554) 链接:
相关频道: eNews 老文章