Microsoft Office 中远程执行代码漏洞

发布日期：五月 8, 2007

版本： 1.0

本文的目标读者： 使用 Microsoft Office 的客户

漏洞的影响： 远程执行代码

最高严重等级： 严重

建议： 客户应立即应用此更新

安全更新替代： 此公告替代以前的安全更新。

测试过的软件和安全更新下载位置：

受影响的软件：

Microsoft Office 2000 Service Pack 3 — 下载此更新 (KB934526)

Microsoft Office XP Service Pack 3 — 下载此更新 (KB934705)

Microsoft Office 2003 Service Pack 2 — 下载此更新 (KB934180)

2007 Microsoft Office System — 下载此更新 (KB934062)

	Microsoft Office Excel 2007
	Microsoft Office Publisher 2007
	Microsoft Office SharePoint Designer 2007
	Microsoft Expression Web

Microsoft Office 2004 for Mac — 下载此更新 (KB936749)

不受影响的软件：

Microsoft Works Suite：

Microsoft Office 2000 Service Pack 3

	Microsoft Access 2000
	Microsoft Outlook 2000
	Microsoft PowerPoint 2000
	Microsoft Project 2000 Service Release 1
	Microsoft Word 2000

Microsoft Office XP Service Pack 3

	Microsoft Access 2002
	Microsoft Outlook 2002
	Microsoft PowerPoint 2002
	Microsoft Project 2002 Service Pack 1
	Microsoft Visio 2002
	Microsoft Word 2002

Microsoft Office 2003 Service Pack 2：

	Microsoft Access 2003
	Microsoft InfoPath 2003
	Microsoft OneNote 2003
	Microsoft Outlook 2003
	Microsoft Project 2003
	Microsoft PowerPoint 2003
	Microsoft PowerPoint 2003 Viewer
	Microsoft Visio 2003
	Microsoft Word 2003
	Microsoft Word 2003 Viewer

2007 Microsoft Office System

	Microsoft Office Access 2007
	Microsoft Office PowerPoint 2007
	Microsoft Office Project 2007
	Microsoft Office Visio 2007
	Microsoft Office Word 2007

微软的安全公告:

摘要：

此更新可消除一个秘密报告的漏洞。本公告的“漏洞详细资料”部分中的小节对漏洞进行了说明。

成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

当使用 Office 的容易受攻击版本时，如果用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以完全控制系统。攻击者随后可安装程序；查看、更改或删除数据；或者创建权限与已登录用户相同的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

我们建议用户立即应用此更新。

严重等级和漏洞标识：

漏洞标识符	漏洞的影响	Microsoft Office 2000 Service Pack 3	Microsoft Office XP Service Pack 3	Microsoft Office 2003 Service Pack 2	2007 Microsoft Office System 和针对 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包	Microsoft Office 2004 for Mac
绘图对象漏洞 - CVE-2007-1747	远程执行代码	严重	重要	重要	重要	重要

来源：微软