Microsoft Word文档流远程代码执行漏洞(MS07-024)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Microsoft Word是Office套件中的文字处理工具。 Microsoft Word在处理畸形格式数据的文档时存在漏洞,远程攻击者可能利用此漏洞通过诱使用户打开恶意文件控制用户机器。 Word在处理带有Word文档流的对象时没有执行充分的验证,如果用户受骗打开了恶意的Word文档的话,就可能触发内存破坏,导致执行任意指令。目前这个漏洞正在被积极的利用。 Microsoft Word 2002 SP3 Microsoft Word 2000 SP3 Microsoft Works Suite 2006 Microsoft Works Suite 2005 Microsoft Works Suite 2004 临时解决方法: * 不要打开不可信任来源的Word文件。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS07-024)以及相应补丁: MS07-024:Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (934232) 链接:<a href="http://www.microsoft.com/technet/security/bulletin/ms07-024.mspx?pf=true" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms07-024.mspx?pf=true</a> 补丁下载: <a href="http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&amp;FamilyID=F25020F5-17C7-4A60-9088-944FFACB5F19" target="_blank">http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&amp;FamilyID=F25020F5-17C7-4A60-9088-944FFACB5F19</a> <a...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息