安全漏洞:CN-VA09-119
发布日期:2009年12月09日
漏洞类型:远程执行代码
漏洞评估:重要
受影响的软件:
Windows 2000 SP4/XP SP3/Server 2003 SP2、Office XP SP3/2003 SP3、Works 8.5、Office Converter Pack 。
漏洞描述:
此安全更新可解决 Microsoft WordPad 和 Microsoft Office 文本转换器中一个秘密报告的漏洞。 如果使用写字板或 Microsoft Office Word 打开特制的 Word 97 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者只能获得与用户相同的权限。 帐户配置系统权限较少的用户比具有管理权限的用户受到的威胁要小。
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/ms09-073.mspx
信息提供者:
微软
其它信息:
相关CVE编号:
CVE-2009-2506
漏洞报告文档编写:
国家信息安全漏洞共享平台(CNVD)