安全通報資訊
※安全通報資訊
安全通報類型
微軟安全通報
發佈日期
2010-06-01
標題
Microsoft 資訊安全公告 MS10-031 - 重大
CVE
CVE-2010-0815
BID
影響平台
Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 3 2007 Microsoft Office System Service Pack 1 與 2007 Microsoft Office System Service Pack 2
說明
這個安全性更新可解決 Microsoft Visual Basic for Applications 中一項未公開報告的弱點。 如果主應用程式開啟並傳送蓄意製作的檔案給 Visual Basic for Applications Runtime,此弱點可能會允許從遠端執行程式碼。 如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 對於所有受支援版本的 Microsoft Visual Basic for Applications SDK 與使用 Microsoft Visual Basic for Applications 的協力廠商應用程式,此安全性更新的等級為「重大」。 對於所有受支援版本的 Microsoft Office XP、Microsoft Office 2003 及 2007 Microsoft Office System,此安全性更新的等級為「重要」。
解決方式
Microsoft 建議客戶立即套用此更新。
相關資訊連結
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-031.mspx
相關修正資訊連結