MS09-068:Microsoft Office Word 中可能允许远程执行代码漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
MS09-068:Microsoft Office Word 中可能允许远程执行代码漏洞

版本:1.0

摘要

此安全更新解决了一个秘密报告的漏洞,如果用户打开特制 Word 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的安全者可以完全控制受影响的系统。 安全者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office Word 2002 和 Microsoft Office Word 2003 的的所有受支持版本、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac、Open XML File Format Converter for Mac 以及 Microsoft Office Word Viewer 的所有受支持版本,此安全更新等级为“重要”。

建议。 Microsoft 建议客户尽早应用此更新。

受影响的软件

Office 套件及其他软件组件最大安全影响综合严重等级此更新替代的公告Microsoft Office 套件和组件    

Microsoft Office XP Service Pack 3


(KB973444)

远程执行代码

重要

Microsoft Office 2003 Service Pack 3


(KB973443)

远程执行代码

重要

Microsoft Office for Mac    


(KB976830)

不适用

远程执行代码

重要


(KB976828)

不适用

远程执行代码

重要


(KB976831)

不适用

远程执行代码

重要

其他 Office 软件    


(KB973866)

不适用

远程执行代码

重要


(KB973866)

不适用

远程执行代码

重要

不受影响的软件

Office 及其他软件

Microsoft Office Word 2007 Service Pack 1

Microsoft Office Word 2007 Service Pack 2

用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包以及用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 2 的 Microsoft Office 兼容包

Microsoft Works 8.5

Microsoft Works 9


微软的安全公告: