发布日期: 二月 13, 2007
版本: 1.0
本文的目标读者: 使用 Microsoft Office 的客户
[url=/bugs/]漏洞[/url]
的影响: 远程执行代码
最高严重等级: 严重
建议: 客户应立即应用此更新
[url=/]安全[/url]
更新替代: 此公告替代以前的
[url=/]安全[/url]
更新。
经过测试的软件和
[url=/]安全[/url]
更新下载位置: 受影响的软件: %26#8226;Microsoft Office 2000 Service Pack 3 —
[url=/code/asp/]asp[/url]
x?familyid=20E089E7-7DD3-44A4-ABFE-6D8C27721683">下载此更新 (KB929062) %26#8226;Microsoft Access 2000 %26#8226;Microsoft Excel 2000 %26#8226;Microsoft FrontPage 2000 %26#8226;Microsoft Outlook 2000 %26#8226;Microsoft PowerPoint 2000 %26#8226;Microsoft Publisher 2000 %26#8226;Microsoft Word 2000 %26#8226;Microsoft Office XP Service Pack 3 —
[url=/code/asp/]asp[/url]
x?FamilyId=C54B1FDA-1237-48F7-AD19-F0830EE0E8FF">下载此更新 (KB926063) %26#8226;Microsoft Access 2002 %26#8226;Microsoft Excel 2002 %26#8226;Microsoft FrontPage 2002 %26#8226;Microsoft Outlook 2002 %26#8226;Microsoft PowerPoint 2002 %26#8226;Microsoft Publisher 2002 %26#8226;Microsoft Visio 2002 %26#8226;Microsoft Word 2002 %26#8226;Microsoft Office 2003 Service Pack 2 —
[url=/code/asp/]asp[/url]
x?FamilyId=BB0973E7-275D-4491-9BA1-91EAEA84EEFD">下载此更新 (KB929064) %26#8226;Microsoft Access 2003 %26#8226;Microsoft Excel 2003 %26#8226;Microsoft Excel 2003 Viewer %26#8226;Microsoft FrontPage 2003 %26#8226;Microsoft InfoPath 2003 %26#8226;Microsoft OneNote 2003 %26#8226;Microsoft Outlook 2003 %26#8226;Microsoft PowerPoint 2003 %26#8226;Microsoft Project 2003 %26#8226;Microsoft Publisher 2003 %26#8226;Microsoft Visio 2003 %26#8226;Microsoft Word 2003 %26#8226;Microsoft Excel 2003 Viewer %26#8226;Microsoft Word 2003 Viewer %26#8226;Microsoft Project 2000 Service Release 1 —
[url=/code/asp/]asp[/url]
x?FamilyId=3DF54B5C-CB82-4A99-9B90-EDAB38AD6310">下载此更新 (KB929062) %26#8226;Microsoft Project 2002 Service Pack 1 —
[url=/code/asp/]asp[/url]
x?FamilyId=419191DC-01B8-4E2A-BA5B-71BF3066C169">下载此更新 (KB929063) %26#8226;Microsoft Visio 2002 Service Pack 2 —
[url=/code/asp/]asp[/url]
x?FamilyId=F50A5111-0926-4221-96DF-18294230ED1E">下载此更新 (KB929063) %26#8226;Microsoft Office 2004 for Mac -
下载此更新 (KB932185)
不受影响的软件: %26#8226;2007 Microsoft Office System %26#8226;Microsoft Office 2003 Service Pack 2 —
[url=/code/asp/]asp[/url]
x?FamilyId=BB0973E7-275D-4491-9BA1-91EAEA84EEFD">下载此更新 (KB929064) %26#8226;Microsoft PowerPoint 2003 Viewer %26#8226;Microsoft Works Suite: %26#8226;Microsoft Works Suite 2004 %26#8226;Microsoft Works Suite 2005 %26#8226;Microsoft Works Suite 2006
微软的
[url=/]安全[/url]
公告:
[/url]
[url=http://www.microsoft.com/china/technet/security/bulletin/MS07-015.mspx]http://www.microsoft.com/china/technet/security/bulletin/MS07-015.mspx
[/url]
[url=http://www.microsoft.com/technet/security/bulletin/MS04-039.mspx]
(
以上链接均连到第三方网站
) 摘要: 此更新可解决秘密和公开报告的两个新发现
[url=/bugs/]漏洞[/url]
。 本公告的“
[url=/bugs/]漏洞[/url]
详细资料”部分中的小节对每个
[url=/bugs/]漏洞[/url]
进行了说明。 当使用 Office 的容易受
[url=/]攻击[/url]
版本时,如果用户使用管理用户权限登录,则成功利用这些
[url=/bugs/]漏洞[/url]
的
[url=/]攻击[/url]
者可以完全控制
[url=/jsj/system/]系统[/url]
。
[url=/]攻击[/url]
者可随后安装
[url=/code/]程序[/url]
;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少
[url=/jsj/system/]系统[/url]
用户权限的用户比具有管理用户权限的用户受到的影响要小。 我们建议用户立即应用此更新。
严重等级和
[url=/bugs/]漏洞[/url]
标识符:
[url=/bugs/]漏洞[/url]
标识符
[url=/bugs/]漏洞[/url]
的影响Microsoft Office 2000Microsoft Office XPMicrosoft Office 2003Microsoft Office 2004 for Mac PowerPoint 格式错误的记录内存损坏
[url=/bugs/]漏洞[/url]
-
CVE-2006-3877
远程执行代码 严重 重要 重要 重要 Excel 格式错误的记录
[url=/bugs/]漏洞[/url]
-
CVE-2007-0671
远程执行代码 严重 重要 重要 重要
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
