VULHUB ™

Microsoft Word是非常流行的文字处理办公软件。 Word在处理畸形格式的文件时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 Word所使用的用于为内存拷贝例程创建目标地址的数据内嵌于Word文档本身，因此如果攻击者所创建的Word文档使用特定的值构建这个目标地址的话，就可能覆盖任意内存，导致执行任意指令。目前这个漏洞正在被积极的利用。 Microsoft Word XP Microsoft Word Viewer 2003 Microsoft Word v.X for Mac Microsoft Word 2003 Microsoft Word 2000 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.microsoft.com/technet/security/" target="_blank">http://www.microsoft.com/technet/security/</a>

Microsoft Word是非常流行的文字处理办公软件。 Word在处理畸形格式的文件时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 Word所使用的用于为内存拷贝例程创建目标地址的数据内嵌于Word文档本身，因此如果攻击者所创建的Word文档使用特定的值构建这个目标地址的话，就可能覆盖任意内存，导致执行任意指令。目前这个漏洞正在被积极的利用。 Microsoft Word XP Microsoft Word Viewer 2003 Microsoft Word v.X for Mac Microsoft Word 2003 Microsoft Word 2000 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.microsoft.com/technet/security/" target="_blank">http://www.microsoft.com/technet/security/</a>