微软 Word 2000 未说明代码执行漏洞

http://netsecurity.51cto.com 2006-09-05 15:56 51CTO安全频道 51CTO.com 我要评论(0)

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	系统攻击
攻击类型：	远程攻击
发布日期：	2006-09-05
更新日期：	2006-09-05
受影响系统：	Microsoft Office 2000 Microsoft Word 2000
安全系统：	无
漏洞报告人：	0-day漏洞已经被黑客利用
漏洞描述：	Secunia Advisory:SA21735 微软Word 2000被报告一个漏洞，该漏洞可被恶意攻击者操作危及到用户系统的安全。该漏洞是在处理Word文档时一个未指名错误导致的，在打开一个恶意文档时该漏洞会被操作执行任意代码。注意：该漏洞已经被普遍利用。该漏洞已经被报告是在Windows 2000下运行的Word 2000中存在。其他版本可能也同样被影响。
测试方法：	无
解决方法：	不打开不信任的Office文档。