当前位置：黑客战线官方网站 → 文章 → 漏洞公布 → win漏洞 → 文章内容

MS08-026：Microsoft Word 存在远程代码执行漏洞

减小字体

增大字体作者：佚名来源：不详发布时间：2008-5-27 14:08:54

版本： 1.0

摘要

此安全更新解决了 Microsoft Word 中多个秘密报告的漏洞，如果用户打开特制 Word 文件，该漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

建议。 Microsoft 建议用户立即应用此更新。

受影响的软件

Office 套件及其他软件	组件	最大安全影响	综合严重等级	此更新替代的公告
Microsoft Office 套件和组件
Microsoft Office 2000 Service Pack 3	Microsoft Word 2000 Service Pack 3 (KB950250)	远程执行代码	严重	MS08-009
Microsoft Office XP Service Pack 3	Microsoft Word 2002 Service Pack 3 (KB950243)	远程执行代码	重要	MS08-009
Microsoft Office 2003 Service Pack 2	Microsoft Word 2003 Service Pack 2 (KB950241)	远程执行代码	重要	MS08-009
Microsoft Office 2003 Service Pack 3	Microsoft Word 2003 Service Pack 3 (KB950241)	远程执行代码	重要	MS08-009
2007 Microsoft Office System	Microsoft Word 2007 (KB950113)	远程执行代码	重要	无
	Microsoft Outlook 2007 (KB950113)	远程执行代码	严重	无
2007 Microsoft Office System Service Pack 1	Microsoft Word 2007 Service Pack 1 (KB950113)	远程执行代码	重要	无
	Microsoft Outlook 2007 Service Pack 1 (KB950113)	远程执行代码	严重	无
其他 Office 软件
Microsoft Word Viewer 2003 (KB950625)	不适用	远程执行代码	重要	MS08-009
Microsoft Word Viewer 2003 Service Pack 3 (KB950625)	不适用	远程执行代码	重要	MS07-024
用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 (KB951808)	不适用	远程执行代码	重要	无
用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包 (KB951808)	不适用	远程执行代码	重要	无
Microsoft Office for Mac
Microsoft Office 2004 for Mac (KB952332)	不适用	远程执行代码	重要	MS08-014
Microsoft Office 2008 for Mac (KB952331)	不适用	远程执行代码	重要	MS08-014

不受影响的软件

Office 及其他软件
Microsoft Works 8.0
Microsoft Works 8.5
Microsoft Works 9.0
Microsoft Works Suite 2005
Microsoft Works Suite 2006

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS08-026.mspx

（以上链接均连到第三方网站）

[] [返回上一页] [打印]

·上一篇文章：最有效防病毒方法杀毒软件使用技巧

·下一篇文章：助你全面清除计算机病毒的杀毒奇招

文章评论评论内容只代表网友观点，与本站立场无关！

用户名：！查看更多评论

分　值：100分 85分 70分 55分 40分 25分 10分 0分

内　容：！

(注“！”为必填内容。) 验证码：

频道栏目导航

win漏洞

INX 漏洞

路由/防火墙

提权漏洞

溢出漏洞

网站程序漏洞

Unix漏洞

微软安全公告

数据库漏洞

更多分类

本类热门阅览

· MS06-057—MS06-059漏洞公布

· 微软MS06-046—MS06-051漏洞公布

· MS08-026：Microsoft Word 存在远程...

· MS07-063：SMB v2 中的漏洞可能允许...

· MS08-039：OWA for Exchange Serve...

· MS08-010：Internet Explorer月度累...

· MS08-020：Microsoft DNS中的客户端...

· MS08-040：Microsoft SQL Server 中...

· MS08-003：Active Directory 中允许...

· MS08-004：Windows TCP/IP 可能允许...

· MS08-007：WebDAV Mini-Redirector...

· MS08-009：VBScript和JScript脚本引...

相关文章

·MS08-039：OWA for Exchange Server特权提升漏洞

·MS08-040：Microsoft SQL Server 中特权提升漏洞

·MS08-026：Microsoft Word 存在远程代码执行漏洞

·MS08-027：Microsoft Publisher远程代码执行漏洞

·又一个MS08-025漏洞利用过程解密

·推荐:跨站脚本执行漏洞代码的六点思路

·Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞

·Adobe Flash CS3 Professional FLA 代码执行漏洞

·Cisco Unified MeetingPlace 有跨站脚本执行漏洞

·MS08-003：Active Directory 中允许拒绝服务漏洞

·MS08-004：Windows TCP/IP 可能允许拒绝服务漏洞

·MS08-005：Internet Information Services中漏洞


ICP备案号：苏ICP备05061459号
中国·江苏
☆淮安风客科技☆---版权所有