MS06-038:Office 中的漏洞可能允许远程执行代码
版本: 1.0
本文的目标读者: 使用 Microsoft Office 的客户
漏洞的影响: 远程执行代码
最高严重等级: 严重
建议: 客户应立即应用此更新
安全更新替代: 无
注意事项: 无
经过测试的软件和安全更新下载位置:
受影响的软件:
•Microsoft Office 2003 Service Pack 1 或 Service Pack 2 -
•Microsoft Access 2003
•Microsoft Excel 2003
•Microsoft Excel 2003 Viewer
•Microsoft FrontPage 2003
•Microsoft InfoPath 2003
•Microsoft OneNote 2003
•Microsoft Outlook 2003
•Microsoft PowerPoint 2003
•Microsoft Project 2003
•Microsoft Publisher 2003
•Microsoft Visio 2003
•Microsoft Word 2003
•Microsoft Word 2003 Viewer
•Microsoft Office XP Service Pack 3 –
•Microsoft Access 2002
•Microsoft Excel 2002
•Microsoft FrontPage 2002
•Microsoft Outlook 2002
•Microsoft PowerPoint 2002
•Microsoft Publisher 2002
•Microsoft Visio 2002
•Microsoft Word 2002
•Microsoft Office 2000 Service Pack 3 –
•Microsoft Access 2000
•Microsoft Excel 2000
•Microsoft FrontPage 2000
•Microsoft Outlook 2000
•Microsoft PowerPoint 2000
•Microsoft Publisher 2000
•Microsoft Word 2000
•Microsoft Project 2002 Service Pack 2 –
•Microsoft Visio 2002 Service Pack 2 –
•Microsoft Project 2000 Service Release 1 -
•Microsoft Office 2004 for Mac
•Microsoft Office v. X for Mac
不受影响的软件:
•Microsoft Works Suites:
•Microsoft Works Suite 2004
•Microsoft Works Suite 2005
•Microsoft Works Suite 2006
此更新可消除多个公开报告和秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分对每个漏洞进行了说明。
当使用 Office 的容易受安全版本时,如果用户使用管理用户权限登录,则成功利用此漏洞的安全者可以完全控制客户端工作站。 安全者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
我们建议用户立即应用此更新。
严重等级和漏洞标识符:
漏洞标识符漏洞的影响Microsoft Office 2003Microsoft Office XPMicrosoft Office 2000 Microsoft Office 2004 for Mac 或 Microsoft Office v. X for MacMicrosoft Office 分析漏洞 -
远程执行代码
重要
重要
严重
重要
Microsoft Office 格式错误的字符串分析漏洞 -
远程执行代码
重要
重要
严重
重要
Microsoft Office 属性漏洞 -
远程执行代码
重要
重要
严重
重要
所有漏洞的综合严重程度
重要
重要
严重
重要
