发布日期:2008-03-11
更新日期:2008-03-12
受影响系统:
Microsoft Office XP SP3
Microsoft Office 2004 for Mac
Microsoft Office 2003 Service Pack 2
Microsoft Office 2000 SP3
描述:
BUGTRAQ ID: 28146
CVE(CAN) ID: CVE-2008-0118
Microsoft Office是非常流行的办公软件套件。
Office处理特制Office文件的方式存在内存分配错误,如果用户受骗打开了畸形文件的话,就可能导致执行任意指令。
Microsoft已经为此发布了一个安全公告(MS08-016)以及相应补丁:
MS08-016:Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (949030)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-016.mspx?pf=true
(责任编辑:高爽)
