VULHUB ™

Microsoft Office是非常流行的办公软件套件。 Microsoft Office的MSO.dll库在解析Office绘图对象时没有执行充分的数据验证，如果Office打开了特制的Office文件并解析畸形的绘图对象，就可能破坏系统内存，导致执行任意指令。 Microsoft Office XP SP3 Microsoft Office 2007 Microsoft Office 2004 for Mac Microsoft Office 2003 Service Pack 2 Microsoft Office 2000 Service Pack 3 临时解决方法： * 使用Microsoft Word Viewer 2003打开并查看文件。 * 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS07-025）以及相应补丁: MS07-025：Vulnerability in Microsoft Office Could Allow Remote Code Execution (934873) 链接：<a href="http://www.microsoft.com/technet/security/bulletin/ms07-025.mspx?pf=true" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms07-025.mspx?pf=true</a>

Microsoft Office是非常流行的办公软件套件。 Microsoft Office的MSO.dll库在解析Office绘图对象时没有执行充分的数据验证，如果Office打开了特制的Office文件并解析畸形的绘图对象，就可能破坏系统内存，导致执行任意指令。 Microsoft Office XP SP3 Microsoft Office 2007 Microsoft Office 2004 for Mac Microsoft Office 2003 Service Pack 2 Microsoft Office 2000 Service Pack 3 临时解决方法： * 使用Microsoft Word Viewer 2003打开并查看文件。 * 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS07-025）以及相应补丁: MS07-025：Vulnerability in Microsoft Office Could Allow Remote Code Execution (934873) 链接：<a href="http://www.microsoft.com/technet/security/bulletin/ms07-025.mspx?pf=true" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms07-025.mspx?pf=true</a>