MS09-074:Microsoft Office Project 中可能允许远程执行代码漏洞
版本:1.0
摘要
此安全更新解决了 Microsoft Office Project 中一个秘密报告的漏洞。 如果用户打开特制的 Project 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的安全者可以完全控制受影响的系统。 安全者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Project 2000 Service Release 1,此安全更新等级为“严重”,对于 Microsoft Project 2002 Service Pack 1 和 Microsoft Office Project 2003 Service Pack 3,此安全更新等级为“重要”。
建议。 Microsoft 建议用户立即应用此更新。
受影响的软件
Office 软件最大安全影响综合严重等级此更新替代的公告
(KB961083)
远程执行代码
严重
(KB961079)
远程执行代码
重要
(KB961082)
远程执行代码
重要
不受影响的软件
Office 及其他软件
Microsoft Project Server 2003 Service Pack 3
Microsoft Office Project 2007 Service Pack 1
Microsoft Office Project 2007 Service Pack 2
Microsoft Project Portfolio Server 2007 Service Pack 1
Microsoft Project Portfolio Server 2007 Service Pack 2
Microsoft Project Server 2007 Service Pack 1
Microsoft Project Server 2007 Service Pack 2
微软的安全公告:
