【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-10-09
更新日期:2007-10-10
受影响系统:
Microsoft Office 2004 for Mac
Microsoft Word 2002 SP3
Microsoft Word 2000 SP3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25906
CVE(CAN) ID: CVE-2007-3899
Word是Office办公套件中的文字处理软件。
Word处理特制Word文件的方式中存在一个远程执行代码漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。
如果用户打开带有畸形字符串的特制Word文件,该漏洞就可能允许远程执行指令。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
<*来源:Liu Kun-Hao
链接:http://secunia.com/advisories/27151/
http://www.us-cert.gov/cas/techalerts/TA07-282A.html
http://www.microsoft.com/technet/security/Bulletin/MS07-060.mspx?pf=true
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-060)以及相应补丁:
MS07-060:Vulnerability in Microsoft Word Could Allow Remote Code Execution (942695)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-060.mspx?pf=true
(责任编辑:李磊)
