安全通報資訊
※安全通報資訊
安全通報類型
微軟安全通報
發佈日期
2010-06-09
標題
Microsoft 資訊安全公告 MS10-036 - 重要
CVE
CVE-2010-1263
BID
影響平台
Microsoft Office 2003 Service Pack 3 2007 Microsoft Office System Service Pack 1 與 2007 Microsoft Office System Service Pack 2
說明
這個安全性更新可解決 Microsoft Office 的 COM 驗證中一項未公開報告的弱點。 如果使用者使用受影響版本的 Microsoft Office 開啟蓄意製作的 Excel、Word、Visio、Publisher 或 PowerPoint 檔案,此弱點可能會允許遠端執行程式碼。 無法透過電子郵件自動攻擊此弱點。 使用者必須順利開啟電子郵件訊息中傳送的附件,攻擊才可進行。 對於 Microsoft Office 2003 和 2007 Microsoft Office System,此安全性更新的等級為「重要」。 如需更多資訊,請參閱本節中的<受影響及不受影響的軟體>小節。
解決方式
Microsoft 建議客戶應該儘快套用此更新程式。
相關資訊連結
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-036.mspx
相關修正資訊連結