7月12日,微软安全中心发布了2005年7月漏洞安全公告:MS05-035危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-035
名称:Microsoft Word 中的漏洞可能允许远程执行代码
KB编号: 903672
等级:严重
摘要:
此更新可消除一个秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
我们建议用户立即安装此更新。
受影响的软件:
·Microsoft Office 2000 Software Service Pack 3 - 下载此更新 (KB895333)
·Word 2000
·Microsoft Office XP Software Service Pack 3 - 下载此更新 (KB895589)
·Word 2002
·Microsoft Works Suite:
·Microsoft Works Suite 2001-下载此更新 (KB895333)(等同于Microsoft Office 2000链接)
·Microsoft Works Suite 2002-下载此更新 (KB895589)(等同于 Microsoft Office XP 链接)
·Microsoft Works Suite 2003-下载此更新 (KB895589)(等同于 Microsoft Office XP 链接)
·Microsoft Works Suite 2004-下载此更新 (KB895589)(等同于 Microsoft Office XP 链接)
不受影响的软件:
·Microsoft Office 2003 Word
·Microsoft Office Word 2003 Viewer 严重等级和漏洞标识: | 漏洞标识 | 漏洞的影响 | Microsoft Word 2000 | Microsoft Word 2002 | 字体分析漏洞 CAN-2005-0564
| 远程执行代码 | 严重 | 重要 |
减轻影响的方式:
Word 中的字体分析漏洞:
·成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
·不会通过电子邮件自动利用此漏洞。用户必须打开通过电子邮件消息发送的附件,攻击才会得逞。
| 
