MS08-009：Microsoft Word 允许远程执行代码漏洞

发布日期： 二月 12, 2008 版本： 1.0 摘要： 此关键安全更新解决了 Microsoft Word 中一个秘密报告的漏洞，如果用户打开特制 Word 文件，则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 建议。 Microsoft 建议用户立即应用此更新。 受影响的软件 Office 套件及其他软件 组件 最大安全影响 综合严重等级 此更新替代的公告 Microsoft Office 2000 Service Pack 3 Microsoft Word 2000 Service Pack 3 (KB943990) 远程执行代码 严重 MS07-060 Microsoft Office XP Service Pack 3 Microsoft Word 2002 Service Pack 3 (KB943957) 远程执行代码 重要 MS07-060 Microsoft Office 2003 Service Pack 2 Microsoft Word 2003 Service Pack 2 (KB943983) 远程执行代码 重要 MS07-024 Microsoft Office Word Viewer 2003 (KB943992) 远程执行代码 重要 MS07-024 Microsoft Office 2004 for Mac (KB948056) 远程执行代码 重要 MS07-060 不受影响的软件 Office 套件及其他软件 Microsoft Office 2003 Service Pack 3 Microsoft Word Viewer 2003 Service Pack 3 2007 Microsoft Office System 2007 Microsoft Office System Service Pack 1 Microsoft Office 2008 for Mac 微软的安全公告: http://www.microsoft.com/china/technet/security/bulletin/MS08-009.mspx