Snapshot Viewer for Microsoft Access 的 ActiveX 控件中的漏洞可能允许远程执行代码 (955617)

 

受影响的软件:

 

Office 及其他软件:

 

Snapshot Viewer for Microsoft Access*

Microsoft Office 2000 Service Pack 3

Microsoft Office XP Service Pack 3

Microsoft Office 2003 Service Pack 2 和 Microsoft Office 2003 Service Pack 3

 

风险等级：严重

 

详细信息:

Snapshot Viewer 任意文件下载漏洞:

Snapshot Viewer for Microsoft Access 的 ActiveX 控件中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

 

补丁更新:

    厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用我们提供的sus服务（http://sus.ccert.edu.cn)进行更新．

 

参考链接:

http://www.microsoft.com/china/technet/security/bulletin/ms08-041.mspx