发布日期：2003年9月3日

漏洞危害：允许攻击者执行代码

漏洞等级：中

受影响软件：

Microsoft Access 97
Microsoft Access 2000
Microsoft Access 2002

详细技术描述：

有了Microsoft Access Snapshot Viewer（快照查看器），用户无须安装Access都可以发送、查看、打印快照（例如报表快照）。Microsoft Access Snapshot Viewer（快照查看器）支持任何版本的Microsoft Access，但是它不是Microsoft Access默认安装的但可以独立下载的软件。Snapshot Viewer由快照查看器控件 (Snapview.ocx) 等组成。

Snapshot Viewer 验证参数时存在漏洞，如果参数不能被正确检验，将发生缓冲区溢出，攻击者利用漏洞可以运行任意他们选择的代码。一旦漏洞利用成功，攻击者可以诱使用户访问恶意网站。

补丁下载：

·Access 2002      (administrative update only)

·Access 2000     (administrative update only)

·Access 97

修订版：

V1.0 (2003年9月3日)：公告创建。