MS10-038 Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (2027452)

2010-06-13 | [3,232]

MS10-038 Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (2027452)

MS10,

Excel 此安全更新可解决 Microsoft Office 中 14 个秘密报告的漏洞。如果用户打开特制的 Excel 文件，较严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于以下软件，此安全更新等级为“重要”：Microsoft Office Excel 2002、Microsoft Office Excel 2003、Microsoft Office Excel 2007、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的所有受支持版本；Open XML File Format Converter for Mac；Microsoft Office Excel Viewer 和 Microsoft Office Compatibility Pack 的所有受支持版本。

此更新通过更改 Microsoft Office Excel 分析特制的 Excel 文件的方式和纠正 Open XML File Format Converter for Mac 安装方式来解决漏洞。有关漏洞的详细信息，请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。

建议。 Microsoft 建议客户尽早应用此更新。

已知问题。 Microsoft 知识库文章 2027452 介绍了客户在安装此安全更新时可能遇到的当前已知问题。本文还介绍了这些问题的建议解决办法。在当前已知问题和建议解决办法仅适用于此软件的特定版本时，此文章还提供其他文章的链接。

英文版
http://www.microsoft.com/technet/security/bulletin/MS10-038.mspx

简体中文版
http://www.microsoft.com/china/technet/security/bulletin/MS10-038.mspx

Back Top

Tags: Excel