MS09-073 Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539)

2009-12-10 | [3,377]

MS09-073 Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539)

MS09,

WordPad and Office Text Converters 此安全更新可解决 Microsoft WordPad 和 Microsoft Office 文本转换器中一个秘密报告的漏洞。如果使用写字板或 Microsoft Office Word 打开特制的 Word 97 文件，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者只能获得与用户相同的权限。帐户配置系统权限较少的用户比具有管理权限的用户受到的威胁要小。

对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Server 2008 的所有受支持版本上的写字板，此安全更新等级为“重要”。对于 Microsoft Office Word 2002 和 Microsoft Office Word 2003、Microsoft Office Converter Pack 和 Microsoft Works 8.5，此安全更新的等级也是“严重”。有关详细信息，请参阅本节中的“受影响和不受影响的软件”小节。

此安全更新通过修改写字板和 Office 文本转换器分析 Word 97 文档的方式来解决该漏洞。有关漏洞的详细信息，请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。

建议。 Microsoft 建议客户尽早应用此更新。

英文版
http://www.microsoft.com/technet/security/Bulletin/MS09-073.mspx

简体中文版
http://www.microsoft.com/china/technet/security/Bulletin/MS09-073.mspx

Back Top

Tags: Converters, Office, Text, WordPad