RootSSV:1430Word 格式错误的字符串漏洞(MS07-014)
在 Microsoft Word 以一个特制的字符串处理 Word 文件的方式中存在一个远程执行代码漏洞。 此类特制文件可能包括在电子邮件附件中或宿主在恶意网站上。 攻击者可以通过构建特制的 Word 文件来利用此漏洞,此文件可能允许远程执行代码。
Microsoft Office 2000 Service Pack 3
Microsoft Word 2000
Microsoft Office XP Service Pack 3
Microsoft Word 2002
Microsoft Office 2003 Service Pack 2
Microsoft Word 2003
Microsoft Word Viewer 2003
Microsoft Works Suite:
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Microsoft Office 2004 for Mac
临时解决方法:
不要打开或保存从不受信任来源或从受信任来源意外收到的 Microsoft Word 文件。 当用户打开文件时,攻击者就有可能利用此漏洞。
厂商补丁:
微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带的"Windows update"功能下载最新补丁。
您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
<a href=“http://www.microsoft.com/china/technet/security/bulletin/MS07-014.mspx” target=“_blank”>http://www.microsoft.com/china/technet/security/bulletin/MS07-014.mspx</a>