|
4月12日,微软安全中心发布了2005年4月漏洞安全公告:MS05-023危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-023
名称:光标和图标格式处理中的漏洞可能允许远程执行代码
KB编号:890169
等级:严重
Microsoft Word 缓冲区溢出漏洞描述:
Microsoft Word 中存在一个漏洞,该漏洞使攻击者可以在用户系统上执行任意代码。
如果用户使用管理权限登录,成功利用此漏洞导致代码执行的攻击者就可以完全控制受影响的系统,包括安装程序;查看、更改或删除数据;或者创建拥有完全权限的新帐户。帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
Microsoft Word 缓冲区溢出漏洞描述:
成功利用此漏洞的攻击者只能获得与用户相同的权限。 其帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
我们建议用户立即安装此更新。
受影响的软件:
· Microsoft Word 2000 和 Microsoft Works Suite 2001 – 下载此更新
· Microsoft Word 2002、Microsoft Works Suite 2002、Microsoft
Works Suite 2003 和 Microsoft Works Suite 2004 –下载此更新
· Microsoft Office Word 2003 –下载此更新
不受影响的软件:
· Microsoft Windows XP Service Pack
严重等级和漏洞标识:
| 漏洞标识 |
漏洞的影响 |
Word
2000 |
Word
2002 |
Word
2003 |
Microsoft Word
缓冲区溢出漏洞 -
CAN-2004-0963
|
远程执行代码
特权提升
|
严重
|
严重
|
重要 |
Microsoft Word 缓冲区溢出漏洞
- CAN-2005-0558
|
远程执行代码
特权提升
|
严重 |
严重 |
重要 |
| 所有漏洞综合严重程度 |
| 严重 |
严重 |
重要 |
减轻影响的方式:
Microsoft Word 缓冲区溢出漏洞
· 成功利用此漏洞的攻击者只能获得与用户相同的权限。 其帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小
Microsoft Word 缓冲区溢出漏洞
· 成功利用此漏洞的攻击者只能获得与用户相同的权限。 其帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
|
