涉及程序:
Word
描述:
Word 格式错误的绘图对象漏洞(MS07-014)
详细:
Microsoft Word 中存在一个远程执行代码漏洞。 当 Word 分析文件和处理格式错误的绘图对象时,攻击者可以利用此漏洞。 此类特制文件可能包括在电子邮件附件中或宿主在恶意网站上。 攻击者可以通过构建特制的 Word 文件来利用此漏洞,此文件可能允许远程执行代码。
http://www.microsoft.com/china/technet/security/bulletin/MS07-014.mspx
*>
受影响的软件
Microsoft Office 2000 Service Pack 3
Microsoft Word 2000
Microsoft Office XP Service Pack 3
Microsoft Word 2002
Microsoft Office 2003 Service Pack 2
Microsoft Word 2003
Microsoft Word Viewer 2003
Microsoft Works Suite:
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Microsoft Office 2004 for Mac
不受影响的软件
2007 Microsoft Office System
Microsoft Office Word 2007
攻击方法:
暂无有效攻击代码
解决方案:
中国网管联盟bitsCN.com
临时解决方法:
不要打开或保存从不受信任来源或从受信任来源意外收到的 Microsoft Word 文件。 当用户打开文件时,攻击者就有可能利用此漏洞。
厂商补丁:
微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带的"Windows update"功能下载最新补丁。
您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS07-014.mspx
评论加载中…
