RootSSV:1162Microsoft Office巴西葡萄牙语语法检查器远程代码执行漏洞(MS07-001)
Microsoft Office是非常流行的办公软件套件。
Office 2003葡萄牙语(巴西)语法检查器中存在一个远程执行代码漏洞,远程攻击者可能利用此漏洞控制用户机器。
攻击者可以通过诱骗用户打开恶意文档来利用此漏洞,如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
Microsoft Office 2003 SP2(巴西葡萄牙语版本)
Microsoft Office Multilingual User Interface 2003 SP2
Microsoft Project Multilingual User Interface 2003 SP2
Microsoft Visio Multilingual User Interface 2003 SP2
Microsoft Office Proofing Tools 2003 SP2
临时解决方法:
- 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。
厂商补丁:
Microsoft
Microsoft已经为此发布了一个安全公告(MS07-001)以及相应补丁:
MS07-001:Vulnerability in Microsoft Office 2003 Brazilian Portuguese Grammar Checker Could Allow Remote Code Execution (921585)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx</a>