漏洞信息详情

Microsoft Office巴西葡萄牙语语法检查器远程代码执行漏洞

• CNNVD编号：CNNVD-200612-636
• 危害等级： 高危
  
• CVE编号： CVE-2006-5574
• 漏洞类型： 其他
• 发布时间： 2006-12-31
• 威胁类型： 远程
• 更新时间： 2007-06-26
• 厂        商： microsoft
• 漏洞来源： Microsoft

漏洞简介

Microsoft Office是非常流行的办公软件套件。

Office 2003葡萄牙语(巴西)语法检查器中存在一个远程执行代码漏洞，远程攻击者可能利用此漏洞控制用户机器。攻击者可以通过诱骗用户打开恶意文档来利用此漏洞，如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx

参考网址

来源: MS

名称: MS07-001

链接:http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx

来源: BID

名称: 21942

链接:http://www.securityfocus.com/bid/21942

来源: HP

名称: SSRT071296

链接:http://www.securityfocus.com/archive/1/archive/1/457274/100/0/threaded

来源: OSVDB

名称: 31251

链接:http://www.osvdb.org/31251

来源: VUPEN

名称: ADV-2007-0102

链接:http://www.frsirt.com/english/advisories/2007/0102

来源: SECTRACK

名称: 1017486

链接:http://securitytracker.com/id?1017486

来源: SECUNIA

名称: 23671

链接:http://secunia.com/advisories/23671

来源：NSFOCUS 名称：9784 链接：http://www.nsfocus.net/vulndb/9784

受影响实体

• Microsoft Visio:2003:Sp2:Multilingual_user_interface_pack  
• Microsoft Project_multilingual_user_interface_pack:2003:Sp2  
• Microsoft Office_proofing_tools:2003:Sp2  
• Microsoft Office_multilingual_user_interface_pack:2003:Sp2  
• Microsoft Office:2003:Sp2:Pt  

补丁

暂无