Microsoft Office 的 Microsoft 活动模板库 (ATL) ActiveX 控件中的漏洞可能允许远程执行代码(973965)

发布时间:2009-10-13浏览次数:1645

 

安全漏洞:CN-VA09-97
发布日期:2009年10月14日
漏洞类型:远程执行代码
漏洞评估:严重
受影响的软件:
    Microsoft Outlook 2002、Microsoft Office Outlook 2003、Microsoft Office Outlook 2007、Microsoft Visio 2002 Viewer、Microsoft Office Visio 2003 Viewer 和 Microsoft Office Visio Viewer 2007 的所有受支持版本。

漏洞描述:
     此安全更新可解决使用 Microsoft 活动模板库 (ATL) 的容易受攻击版本编译的 Microsoft ActiveX 控件中的多个秘密报告的漏洞。 如果用户加载了特制组件或控件,这些漏洞可以允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

参考信息:
http://www.microsoft.com/china/technet/security/bulletin/ms09-060.mspx

信息提供者:
微软

其它信息:

相关CVE编号:
CVE-2009-0901、CVE-2009-2493、CVE-2009-2495

漏洞报告文档编写:

  CNCERT/CC

安全公告文档编写:
  
  CNCERT/CC