MS07-015:Microsoft Office 中远程执行代码漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
MS07-015:Microsoft Office 中远程执行代码漏洞 发布日期: 二月 13, 2007

版本: 1.0

本文的目标读者: 使用 Microsoft Office 的客户

漏洞的影响: 远程执行代码

最高严重等级: 严重

建议: 客户应立即应用此更新

安全更新替代: 此公告替代以前的安全更新。

经过测试的软件和安全更新下载位置:

受影响的软件:

Microsoft Office 2000 Service Pack 3 —

Microsoft Access 2000

Microsoft Excel 2000

Microsoft FrontPage 2000

Microsoft Outlook 2000

Microsoft PowerPoint 2000

Microsoft Publisher 2000

Microsoft Word 2000

Microsoft Office XP Service Pack 3 —

Microsoft Access 2002

Microsoft Excel 2002

Microsoft FrontPage 2002

Microsoft Outlook 2002

Microsoft PowerPoint 2002

Microsoft Publisher 2002

Microsoft Visio 2002

Microsoft Word 2002

Microsoft Office 2003 Service Pack 2 —

Microsoft Access 2003

Microsoft Excel 2003

Microsoft Excel 2003 Viewer

Microsoft FrontPage 2003

Microsoft InfoPath 2003

Microsoft OneNote 2003

Microsoft Outlook 2003

Microsoft PowerPoint 2003

Microsoft Project 2003

Microsoft Publisher 2003

Microsoft Visio 2003

Microsoft Word 2003

Microsoft Excel 2003 Viewer

Microsoft Word 2003 Viewer

Microsoft Project 2000 Service Release 1 —

Microsoft Project 2002 Service Pack 1 —

Microsoft Visio 2002 Service Pack 2 —

Microsoft Office 2004 for Mac -

不受影响的软件:

2007 Microsoft Office System

Microsoft Office 2003 Service Pack 2 —

Microsoft PowerPoint 2003 Viewer

Microsoft Works Suite:

Microsoft Works Suite 2004

Microsoft Works Suite 2005

Microsoft Works Suite 2006

微软的安全公告:

摘要:

此更新可解决秘密和公开报告的两个新发现漏洞。 本公告的“漏洞详细资料”部分中的小节对每个漏洞进行了说明。

当使用 Office 的容易受安全版本时,如果用户使用管理用户权限登录,则成功利用这些漏洞的安全者可以完全控制系统。 安全者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

我们建议用户立即应用此更新。

严重等级和漏洞标识符:

漏洞标识符漏洞的影响Microsoft Office 2000Microsoft Office XPMicrosoft Office 2003Microsoft Office 2004 for Mac

PowerPoint 格式错误的记录内存损坏漏洞 -

远程执行代码

严重

重要

重要

重要

Excel 格式错误的记录漏洞 -

远程执行代码

严重

重要

重要

重要