CDHaha Download


2009-08-14 | [3,690]

MS09-043 Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (957638)

,

Microsoft Office Web Components此安全更新解决了 Microsoft Office Web 组件中几个秘密报告的漏洞,如果用户查看特制的网页,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office XP、Microsoft Office 2003、Microsoft Office 2000 Web Components、Microsoft Office XP Web Components、Microsoft Office 2003 Web Components、Microsoft Office 2003 Web Components for the 2007 Microsoft Office system、Microsoft Internet Security and Acceleration Server 2004 Standard Edition、Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition、Microsoft Internet Security and Acceleration Server 2006、Microsoft BizTalk Server 2002、Microsoft Visual Studio .NET 2003 和 Microsoft Office Small Business Accounting 2006 的所有受支持版本,此安全更新的等级为“严重”。

此安全更新通过当 ActiveX 控件用于 Internet Explorer 时正确处理内存分配、更正 Office Web 组件 ActiveX 控件方法的验证逻辑以及执行其他的参数验证来解决漏洞。

此安全更新还解决最初在 Microsoft 安全通报 973472 中描述的漏洞。此公告中解决的安全更新与 Microsoft 安全通报 973882 中描述的漏洞无关。

建议。 Microsoft 建议用户立即应用此更新。

已知问题。 Microsoft 知识库文章 957638 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。 在当前已知问题和建议解决办法仅适用于此软件的特定版本时,此文章还提供其他文章的链接。

英文版
http://www.microsoft.com/technet/security/Bulletin/MS09-043.mspx

简体中文版
http://www.microsoft.com/china/technet/security/Bulletin/MS09-043.mspx

Back Top

Responses to “MS09-043 Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (957638)”

Comments (0) Trackbacks (0) Leave a comment Trackback url
  1. No comments yet.
  1. No trackbacks yet.

Back Top

Leave a Reply