MS07-060：MS Word中的漏洞可能允许远程执行代码

来源：微软时间：2007-10-10 10:10:59

发布日期：十月 9, 2007

版本： 1.0

此安全更新解决了 Microsoft Word 中一个秘密报告的漏洞，如果用户打开带有格式错误的字符串的特制 Word 文件，该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

这是 Microsoft Office 2000、Microsoft Office XP 和 Microsoft Office 2004 for Mac 所有受支持版本的严重安全更新。此安全更新通过修改 Microsoft Word 处理特制 Word 文件的方式来解决该漏洞。

建议。 Microsoft 建议用户立即应用此更新。

受影响的软件

Office 套件	组件	最大安全影响	综合严重程度等级	此更新替代的公告
Microsoft Office 2000 Service Pack 3	Microsoft Word 2000 Service Pack 3	远程执行代码	严重	MS07-024
Microsoft Office XP Service Pack 3	Microsoft Word 2002 Service Pack 3	远程执行代码	重要	MS07-024
Microsoft Office 2004 for Mac		远程执行代码	重要	MS07-024

不受影响的软件

Office 套件
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office system

微软的安全公告: