微軟 Office Web 元件多個漏洞 (2009年08月12日)
最後更新
2011年01月28日
發佈日期:
2009年08月12日
2518
觀看次數
風險: 中度風險
1. Office Web 元件記憶體配置漏洞
Office Web 元件 ActiveX 控制項中存在遠端執行程式碼漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。
2. Office Web 元件堆積損毀漏洞
Office Web 元件 ActiveX 控制項中存在遠端執行程式碼漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。
3. Office Web 元件 HTML 指令碼漏洞
Office Web 元件 ActiveX 控制項中存在遠端執行程式碼漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。
4. Office Web 元件緩衝區溢位漏洞
Office Web 元件 ActiveX 控制項中存在遠端執行程式碼漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Office 套件
- 微軟 Office XP
- 微軟 Office 2003 - 微軟 Office Web 元件
- 微軟 Office 2000 Web 元件
- 微軟 Office XP Web 元件
- 微軟 Office 2003 Web 元件
- 適用於 2007 微軟 Office 系統的微軟 Office 2003 Web Components - 微軟 Internet Security and Acceleration Server
- 微軟 Internet Security and Acceleration Server 2004 標準版本
- 微軟 Internet Security and Acceleration Server 2004 企業版本
- 微軟 Internet Security and Acceleration Server 2006 標準版本
- 微軟 Internet Security and Acceleration Server 2006 企業版本 - 微軟 BizTalk 伺服器 2002
- 微軟 Visual Studio .NET 2003 Service Pack 1
- 微軟 Office Small Business Accounting 2006
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- Microsoft Office 套件
- 微軟 Office XP Service Pack 3
- 微軟 Office 2003 Service Pack 3 - 微軟 Office Web 元件
- 微軟 Office 2000 Web 元件 Service Pack 3
- 微軟 Office XP Web 元件 Service Pack 3
- 微軟 Office 2003 Web 元件 Service Pack 3
- 適用於 2007 微軟 Office 系統的微軟 Office 2003 Web 元件 Service Pack 1 - 微軟 Internet Security and Acceleration Server
- 微軟 Internet Security and Acceleration Server 2004 標準版本 Service Pack 3
- 微軟 Internet Security and Acceleration Server 2004 企業版本 Service Pack 3
- 微軟 Internet Security and Acceleration Server 2006 標準版本 Service Pack 1
- 微軟 Internet Security and Acceleration Server 2006 企業版本 Service Pack 1 - 微軟 BizTalk 伺服器 2002
- 微軟 Visual Studio .NET 2003 Service Pack 1
- 微軟 Office Small Business Accounting 2006
漏洞識別碼
資料來源
相關連結
分享至