MS08-055：Microsoft Office 中远程执行代码漏洞

MS08-055：Microsoft Office 中远程执行代码漏洞

版本： 1.0

摘要

此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。 如果用户点击特制的 OneNote URL，该漏洞可能允许远程执行代码。 成功利用此漏洞的安全者可以完全控制受影响的系统。 安全者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

建议。 Microsoft 建议用户立即应用此更新。

受影响的软件

Office 套件及其他软件最大安全影响综合严重等级此更新替代的公告Microsoft Office 套件和组件   

(KB953405)

远程执行代码

重要

(KB953404)


(KB953404)

远程执行代码

重要

(KB951944)

远程执行代码

重要

(KB951944)

远程执行代码

重要

无

其他 Office 软件   

(KB950130)


(KB950130)

远程执行代码

严重

无

不受影响的软件 

Office 及其他软件

Microsoft Office 2000 Service Pack 3

Microsoft Office OneNote 2003 Service Pack 2

Microsoft Office OneNote 2003 Service Pack 3

Microsoft Office 2004 for Mac

Microsoft Office 2008 for Mac

Microsoft Visual Studio 2008

Microsoft Visual Studio 2008 Service Pack 1

Microsoft Expression Web

Microsoft Expression Web 2

微软的安全公告:

（）