MS06-062:Microsoft Office允许远程执行代码漏洞
版本: 1.0
本文的目标读者: 使用 Microsoft Office 的客户
漏洞的影响: 远程执行代码
最高严重等级: 严重
建议: 客户应立即应用此更新
安全更新替代: 此公告替代以前的安全更新。 有关完整列表,请参阅本公告的“常见问题解答 (FAQ)”部分。
注意事项: 无
•Microsoft Office 2000 Service Pack 3 –
•Microsoft Access 2000
•Microsoft Excel 2000
•Microsoft FrontPage 2000
•Microsoft Outlook 2000
•Microsoft PowerPoint 2000
•Microsoft Publisher 2000
•Microsoft Word 2000
•Microsoft Office XP Service Pack 3 –
•Microsoft Access 2002
•Microsoft Excel 2002
•Microsoft FrontPage 2002
•Microsoft Outlook 2002
•Microsoft PowerPoint 2002
•Microsoft Publisher 2002
•Microsoft Visio 2002
•Microsoft Word 2002
•Microsoft Office 2003 Service Pack 1 或 Service Pack 2 -
•Microsoft Access 2003
•Microsoft Excel 2003
•Microsoft Excel 2003 Viewer
•Microsoft FrontPage 2003
•Microsoft InfoPath 2003
•Microsoft OneNote 2003
•Microsoft Outlook 2003
•Microsoft PowerPoint 2003
•Microsoft Project 2003
•Microsoft Publisher 2003
•Microsoft Visio 2003
•Microsoft Word 2003
•Microsoft Word 2003 Viewer
•Microsoft Project 2000 Service Release 1 -
•Microsoft Project 2002 Service Pack 2 –
•Microsoft Visio 2002 Service Pack 2 –
•Microsoft Office 2004 for Mac -
•Microsoft Office v. X for Mac -
不受影响的软件:
•Microsoft Works Suites:
•Microsoft Works Suite 2004
•Microsoft Works Suite 2005
•Microsoft Works Suite 2006
微软的安全公告:
()
摘要:
此更新解决秘密报告的多个新发现漏洞。 本公告的“漏洞详细资料”部分对每个漏洞进行了说明。
当使用 Office 的容易受安全版本时,如果用户使用管理用户权限登录,则成功利用这些漏洞的安全者可以完全控制系统。 安全者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
我们建议用户立即应用此更新。
严重等级和漏洞标识符:
漏洞标识符漏洞的影响Microsoft Office 2000 Microsoft Office XPMicrosoft Office 2003Microsoft Office 2004 for Mac 或 Microsoft Office v. X for MacOffice 不正确的内存访问漏洞 -
远程执行代码
严重
重要
重要
重要
Office 格式错误的图表记录漏洞 -
远程执行代码
严重
重要
重要
重要
Office 格式错误的记录内存损坏漏洞 -
远程执行代码
严重
重要
重要
重要
Microsoft Office 智能标记分析漏洞 -
远程执行代码
无
重要
重要
无
所有漏洞的综合严重程度
严重
重要
重要
重要
