此安全更新可解决 Microsoft 写字板和 Microsoft Office 文本转换器中两个公开披露和两个秘密报告的漏洞。如果使用写字板或 Microsoft Office Word 打开特制文件,则该漏洞可能允许远程执行代码。 请勿使用写字板或 Microsoft Office Word 的受影响版本打开来自不受信任来源的 Microsoft Office、RTF、Write 或 WordPerfect 文件。
对于 Microsoft Office Word 2000 的受支持版本,此安全更新的等级为“严重”;对于 Microsoft Office Word 2002 和 Microsoft Office Converter Pack 以及 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 所有受支持版本上的写字板,此安全更新的等级为“重要”。
此安全更新通过修改 Microsoft Office Word 和 Office 文本转换器处理特制 Word 6.0、Windows Write 和 WordPerfect 文档的方式来解决该漏洞。 此安全更新也通过实施写字板修补程序并阻止受影响平台上的写字板打开 Word 6.0 和 Windows Write 文件来解决该漏洞。此安全更新也解决了 Microsoft 安全通报 960906 中最初描述的漏洞。
建议。 Microsoft 建议用户立即应用此更新。
已知问题。 Microsoft 知识库文章 960477 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。
简体中文版
http://www.microsoft.com/china/technet/security/bulletin/MS09-010.mspx
英文版
http://www.microsoft.com/technet/security/bulletin/MS09-010.mspx
Responses to “MS09-010 Vulnerabilities in WordPad & Office Text Converters Could Allow Remote Code Execution (960477)”
Back Top
Leave a Reply