RISING 瑞星
首页 » 安全频道 » 最新漏洞 » Windows漏洞 » 正文 rss
 资讯  病毒

MS07-015:Microsoft Office 中远程执行代码漏洞

来源:微软 时间:2007-02-14 11:02:02

发布日期: 二月 13, 2007

版本: 1.0

本文的目标读者: 使用 Microsoft Office 的客户

漏洞的影响: 远程执行代码

最高严重等级: 严重

建议: 客户应立即应用此更新

安全更新替代: 此公告替代以前的安全更新。

经过测试的软件和安全更新下载位置:

受影响的软件:

Microsoft Office 2000 Service Pack 3 — 下载此更新 (KB929062)

Microsoft Access 2000

Microsoft Excel 2000

Microsoft FrontPage 2000

Microsoft Outlook 2000

Microsoft PowerPoint 2000

Microsoft Publisher 2000

Microsoft Word 2000

Microsoft Office XP Service Pack 3 — 下载此更新 (KB926063)

Microsoft Access 2002

Microsoft Excel 2002

Microsoft FrontPage 2002

Microsoft Outlook 2002

Microsoft PowerPoint 2002

Microsoft Publisher 2002

Microsoft Visio 2002

Microsoft Word 2002

Microsoft Office 2003 Service Pack 2 — 下载此更新 (KB929064)

Microsoft Access 2003

Microsoft Excel 2003

Microsoft Excel 2003 Viewer

Microsoft FrontPage 2003

Microsoft InfoPath 2003

Microsoft OneNote 2003

Microsoft Outlook 2003

Microsoft PowerPoint 2003

Microsoft Project 2003

Microsoft Publisher 2003

Microsoft Visio 2003

Microsoft Word 2003

Microsoft Excel 2003 Viewer

Microsoft Word 2003 Viewer

Microsoft Project 2000 Service Release 1 — 下载此更新 (KB929062)

Microsoft Project 2002 Service Pack 1 — 下载此更新 (KB929063)

Microsoft Visio 2002 Service Pack 2 — 下载此更新 (KB929063)

Microsoft Office 2004 for Mac - 下载此更新 (KB932185)

不受影响的软件:

2007 Microsoft Office System

Microsoft Office 2003 Service Pack 2 — 下载此更新 (KB929064)

Microsoft PowerPoint 2003 Viewer

Microsoft Works Suite:

Microsoft Works Suite 2004

Microsoft Works Suite 2005

Microsoft Works Suite 2006

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS07-015.mspx

以上链接均连到第三方网站

摘要:

此更新可解决秘密和公开报告的两个新发现漏洞。 本公告的“漏洞详细资料”部分中的小节对每个漏洞进行了说明。

当使用 Office 的容易受攻击版本时,如果用户使用管理用户权限登录,则成功利用这些漏洞的攻击者可以完全控制系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

我们建议用户立即应用此更新。

严重等级和漏洞标识符:

漏洞标识符 漏洞的影响 Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office 2004 for Mac

PowerPoint 格式错误的记录内存损坏漏洞 - CVE-2006-3877

远程执行代码

严重

重要

重要

重要

Excel 格式错误的记录漏洞 - CVE-2007-0671

远程执行代码

严重

重要

重要

重要


相关文章

推荐阅读