TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2010-04-14
標題	Microsoft 資訊安全性公告 MS10-023 - 重要
CVE	CVE-2010-0479
BID
影響平台	Microsoft Office XP Microsoft Office 2003 2007 Microsoft Office
說明	此安全性更新可解決 Microsoft Office Publisher 中一項未公開報告的弱點，該弱點可在使用者開啟蓄意製作的 Publisher 檔案時，允許從遠端執行程式碼。成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。對於受支援版本的 Microsoft Office Publisher 2002、Microsoft Office Publisher 2003 和 Microsoft Office Publisher 2007，此安全性更新的等級為「重要」。此更新會修正 Microsoft Office Publisher 開啟蓄意製作的 Publisher 檔案的方式，藉以解決此弱點。
解決方式	Microsoft 建議客戶應該儘快套用此更新程式。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-023.mspx
相關修正資訊連結