MS07-015:Microsoft Office 中远程执行代码漏洞
版本: 1.0
本文的目标读者: 使用 Microsoft Office 的客户
漏洞的影响: 远程执行代码
最高严重等级: 严重
建议: 客户应立即应用此更新
安全更新替代: 此公告替代以前的安全更新。
经过测试的软件和安全更新下载位置:
受影响的软件:
•Microsoft Office 2000 Service Pack 3 —
•Microsoft Access 2000
•Microsoft Excel 2000
•Microsoft FrontPage 2000
•Microsoft Outlook 2000
•Microsoft PowerPoint 2000
•Microsoft Publisher 2000
•Microsoft Word 2000
•Microsoft Office XP Service Pack 3 —
•Microsoft Access 2002
•Microsoft Excel 2002
•Microsoft FrontPage 2002
•Microsoft Outlook 2002
•Microsoft PowerPoint 2002
•Microsoft Publisher 2002
•Microsoft Visio 2002
•Microsoft Word 2002
•Microsoft Office 2003 Service Pack 2 —
•Microsoft Access 2003
•Microsoft Excel 2003
•Microsoft Excel 2003 Viewer
•Microsoft FrontPage 2003
•Microsoft InfoPath 2003
•Microsoft OneNote 2003
•Microsoft Outlook 2003
•Microsoft PowerPoint 2003
•Microsoft Project 2003
•Microsoft Publisher 2003
•Microsoft Visio 2003
•Microsoft Word 2003
•Microsoft Excel 2003 Viewer
•Microsoft Word 2003 Viewer
•Microsoft Project 2000 Service Release 1 —
•Microsoft Project 2002 Service Pack 1 —
•Microsoft Visio 2002 Service Pack 2 —
•Microsoft Office 2004 for Mac -
不受影响的软件:
•2007 Microsoft Office System
•Microsoft Office 2003 Service Pack 2 —
•Microsoft PowerPoint 2003 Viewer
•Microsoft Works Suite:
•Microsoft Works Suite 2004
•Microsoft Works Suite 2005
•Microsoft Works Suite 2006
微软的安全公告:
()
摘要:
此更新可解决秘密和公开报告的两个新发现漏洞。 本公告的“漏洞详细资料”部分中的小节对每个漏洞进行了说明。
当使用 Office 的容易受安全版本时,如果用户使用管理用户权限登录,则成功利用这些漏洞的安全者可以完全控制系统。 安全者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
我们建议用户立即应用此更新。
严重等级和漏洞标识符:
漏洞标识符漏洞的影响Microsoft Office 2000Microsoft Office XPMicrosoft Office 2003Microsoft Office 2004 for MacPowerPoint 格式错误的记录内存损坏漏洞 -
远程执行代码
严重
重要
重要
重要
Excel 格式错误的记录漏洞 -
远程执行代码
严重
重要
重要
重要
