TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2010-06-09
標題	Microsoft 資訊安全公告 MS10-036 - 重要
CVE	CVE-2010-1263
BID
影響平台	Microsoft Office 2003 Service Pack 3 2007 Microsoft Office System Service Pack 1 與 2007 Microsoft Office System Service Pack 2
說明	這個安全性更新可解決 Microsoft Office 的 COM 驗證中一項未公開報告的弱點。如果使用者使用受影響版本的 Microsoft Office 開啟蓄意製作的 Excel、Word、Visio、Publisher 或 PowerPoint 檔案，此弱點可能會允許遠端執行程式碼。無法透過電子郵件自動攻擊此弱點。使用者必須順利開啟電子郵件訊息中傳送的附件，攻擊才可進行。對於 Microsoft Office 2003 和 2007 Microsoft Office System，此安全性更新的等級為「重要」。如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。
解決方式	Microsoft 建議客戶應該儘快套用此更新程式。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-036.mspx
相關修正資訊連結