MS05-023:Microsoft Word中漏洞导致远程执行代码
版本:1.0
摘要
本文的目标读者:使用受影响版本的 Microsoft Excel 或 Microsoft Word 的客户应尽早应用适当的安全更新。
安全漏洞的影响:执行远程代码
最高严重等级:严重
建议:客户应立即应用此更新。
安全更新替代:本公告替代以前的一个安全更新。 有关完整列表,请参阅本公告的“常见问题解答”(FAQ) 部分。
注意事项:无
测试过的软件和安全更新下载位置:
受影响的软件:
•Microsoft Word 2000 和 Microsoft Works Suite 2001 –
•Microsoft Word 2002、Microsoft Works Suite 2002、Microsoft Works Suite 2003 和 Microsoft Works Suite 2004 -
•Microsoft Office Word 2003 –
已对此列表中的软件进行了测试,以确定这些版本是否会受到影响。 其他版本或者不再包括安全更新支持,或者可能不会受到影响。 要确定产品和版本的技术支持生命周期,请访问 。
微软的安全公告:
()
摘要:
此更新用于消除 Microsoft Word 中的两个新发现漏洞,这两个漏洞使安全者能够在用户系统上执行任意代码。 这些漏洞记录在本公告的“漏洞详细资料”部分。
如果用户使用管理权限登录,成功利用此漏洞的安全者可以完全控制受影响的系统,包括安装程序;查看、更改或删除数据;或者创建拥有完全权限的新帐户。 那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
严重等级和漏洞标识:
漏洞标识漏洞的影响Word 2000Word 2002Word 2003
Microsoft Word 缓冲区溢出漏洞 -
远程执行代码
特权提升
严重
严重
重要
Microsoft Word 缓冲区溢出漏洞 -
远程执行代码
特权提升
严重
严重
重要
所有漏洞的综合严重程度
严重
严重
重要
修订:
•V1.0(2005 年 4 月 12 日):已发布公告
