漏洞信息详情
Microsoft Office巴西葡萄牙语语法检查器远程代码执行漏洞
- CNNVD编号:CNNVD-200612-636
- 危害等级: 高危
- CVE编号: CVE-2006-5574
- 漏洞类型: 其他
- 发布时间: 2006-12-31
- 威胁类型: 远程
- 更新时间: 2007-06-26
- 厂 商: microsoft
- 漏洞来源: Microsoft
漏洞简介
Microsoft Office是非常流行的办公软件套件。
Office 2003葡萄牙语(巴西)语法检查器中存在一个远程执行代码漏洞,远程攻击者可能利用此漏洞控制用户机器。攻击者可以通过诱骗用户打开恶意文档来利用此漏洞,如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx
参考网址
来源: MS
名称: MS07-001
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx
来源: BID
名称: 21942
链接:http://www.securityfocus.com/bid/21942
来源: HP
名称: SSRT071296
链接:http://www.securityfocus.com/archive/1/archive/1/457274/100/0/threaded
来源: OSVDB
名称: 31251
链接:http://www.osvdb.org/31251
来源: VUPEN
名称: ADV-2007-0102
链接:http://www.frsirt.com/english/advisories/2007/0102
来源: SECTRACK
名称: 1017486
链接:http://securitytracker.com/id?1017486
来源: SECUNIA
名称: 23671
链接:http://secunia.com/advisories/23671
来源:NSFOCUS 名称:9784 链接:http://www.nsfocus.net/vulndb/9784
受影响实体
- Microsoft Visio:2003:Sp2:Multilingual_user_interface_pack
- Microsoft Project_multilingual_user_interface_pack:2003:Sp2
- Microsoft Office_proofing_tools:2003:Sp2
- Microsoft Office_multilingual_user_interface_pack:2003:Sp2
- Microsoft Office:2003:Sp2:Pt
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论