|
2月8日,微软安全中心发布了2月漏洞安全公告:MS05-005危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-0005
名称:Microsoft Office XP 中的漏洞可能导致缓冲区溢出
KB编号:873352
等级:严重
安全更新替代:无
漏洞描述:
Microsoft Office XP 中存在一个漏洞,可能允许在受影响的系统上执行远程代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
受影响的软件:
• Microsoft Office XP Service Pack 2 和 Service Pack 3 – 下载此更新 (873352)
• Microsoft Project 2002 – 下载此更新 (KB)
• Microsoft Visio 2002 – 下载此更新 (KB)
• Microsoft Works Suite 2002 - 下载此更新 (KB873379)(等同于 Microsoft Office XP 链接)
• Microsoft Works Suite 2003 - 下载此更新 (KB873379)(等同于 Microsoft Office XP 链接)
• Microsoft Works Suite 2004 - 下载此更新 (KB873379)(等同于 Microsoft Office XP 链接)
严重等级和漏洞标识:
减轻影响的方式:
• 攻击者只有诱使用户打开放置在 Internet Explorer 中的恶意文件才能利用这些漏洞 - 攻击者无• 法迫使用户打开恶意文件。
• 成功利用此漏洞的攻击者只能获得与用户相同的权限。 其帐户被配置为拥有较少系统权限的用户 比具有管理权限的用户受到的威胁要小。
|
