BUGTRAQ ID: 40574
CVE ID: CVE-2010-1263
Microsoft Office是非常流行的办公软件套件。
Office中的组件在实例化对象时没有充分地验证COM对象,用户受骗打开了恶意的Excel、PowerPoint、Publisher、Visio 或Word文档就会导致执行任意代码。
Microsoft Office XP SP3
Microsoft Office 2007 SP2
Microsoft Office 2007 SP1
Microsoft Office 2003 Service Pack 3
临时解决方法:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS10-036)以及相应补丁:
MS10-036:Vulnerability in COM Validation in Microsoft Office Could Allow Remote Code Execution (983235)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-036.mspx?pf=true