Microsoft Office 筛选器中的漏洞可能允许远程执行代码 (924090) 受影响的软件: Microsoft Office 套件和组件:
Microsoft Office 2000 Service Pack 3(KB921595)
Microsoft Office XP Service Pack 3(KB921596)
Microsoft Office 2003 Service Pack 2(KB921598)
Microsoft Office Project 2002 Service Pack 1(KB921596)
Microsoft Office Converter Pack(KB925256)
Microsoft Works 8(KB955428)
风险等级:严重 详细信息:
Microsoft 格式错误的 EPS 筛选器漏洞:
Microsoft Office 筛选器处理格式错误的图像的方式中存在一个远程执行代码漏洞。 攻击者可以通过构建一个特制的封装的 PostScript (EPS) 文件来利用此漏洞。如果用户使用 Microsoft Office 应用程序打开该文件,可能允许远程执行代码。 此类特制文件可能包括在电子邮件附件中,或者宿主在恶意网站或受危害网站上。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过,要利用此漏洞,需要进行大量用户交互。
Microsoft 格式错误的 PICT 筛选器漏洞:
Microsoft Office 处理一个 PICT 格式图像文件的方式中存在一个远程执行代码漏洞。 Microsoft Office 应用程序打开特制的 PICT 格式图像文件时,该漏洞可能被利用。 此类特制文件可能包括在电子邮件附件中,或者宿主在恶意网站或受危害网站上。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过,要利用此漏洞,需要进行大量用户交互。 Microsoft PICT 筛选器分析漏洞:
Microsoft Office 处理一个 PICT 格式图像文件的方式中存在一个远程执行代码漏洞。 Microsoft Office 应用程序打开特制的 PICT 格式图像文件时,该漏洞可能被利用。 此类特制文件可能包括在电子邮件附件中,或者宿主在恶意网站或受危害网站上。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过,要利用此漏洞,需要进行大量用户交互。 Microsoft 格式错误的 BMP 筛选器漏洞:
Microsoft Office 处理一个 BMP 格式图像文件的方式中存在一个远程执行代码漏洞。 Microsoft Office 应用程序打开特制的 BMP 格式图像文件时,该漏洞可能被利用。 此类特制文件可能包括在电子邮件附件中,或者宿主在恶意网站或受危害网站上。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过,要利用此漏洞,需要进行大量用户交互。 Microsoft Office WPG 图像文件堆损坏漏洞:
Microsoft Office 处理一个 WordPerfect 图形 (WPG) 格式图像文件的方式中存在一个远程执行代码漏洞。 当 Microsoft Office 打开特制 WPG 格式图像文件或嵌入了格式错误的 WPG 图像的 WordPerfect 文档时,该漏洞可能被利用。 此类特制文件可能包括在电子邮件附件中,或者宿主在恶意网站或受危害网站上。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过,要利用此漏洞,需要进行大量用户交互。 补丁更新: 厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用我们提供的sus服务( http://sus.ccert.edu.cn)进行更新. | 
免费服务