【3.A.S.T】网络安全爱好者's Archiver

黑客学习

期待~~ 发表于 2009-11-2 16:53

【业界】MS09-030:Microsoft Publisher 远程执行代码漏洞

版本: 1.0

摘要

??此安全更新解决了 Microsoft Office Publisher 中一个秘密报告的漏洞,如果用户打开特制的 Publisher 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。[url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
建议。

??Microsoft 建议客户尽早应用此更新。

受影响的软件

Office 套件 组件最大安全影响综合严重等级此更新替代的公告
2007 Microsoft Office System Service Pack 1
[url=http://www.microsoft.com/downloads/details.aspx?familyid=d4b0665d-5744-49c7-a3c0-f231fd08d3b8]Microsoft Office Publisher 2007 Service Pack 1[url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
(KB969693)
远程执行代码
重要
[url=http://go.microsoft.com/fwlink/?LinkId=117907]MS08-027[url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]



不受影响的软件
Office 套件组件
Microsoft Office 2000 Service Pack 3
Microsoft Office Publisher 2000 Service Pack 3

Microsoft Office XP Service Pack 3
Microsoft Office Publisher 2002 Service Pack 3

Microsoft Office 2003 Service Pack 3
Microsoft Office Publisher 2003 Service Pack 3

2007 Microsoft Office System Service Pack 2
Microsoft Office Publisher 2007 Service Pack 2


微软的安全公告:

[url=http://www.microsoft.com/china/technet/security/bulletin/MS09-030.mspx]http://www.microsoft.com/china/technet/security/bulletin/MS09-030.mspx

([url=http://it.rising.com.cn/aboutrising/about_link.htm]以上链接均连到第三方网站)[url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.