安全通報資訊
※安全通報資訊
安全通報類型
微軟安全通報
發佈日期
2010-07-16
標題
Microsoft 資訊安全公告 MS10-045 - 重要
CVE
CVE-2010-0266
BID
影響平台
Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 3 2007 Microsoft Office System Service Pack 1 2007 Microsoft Office System Service Pack 2
說明
這個資訊安全更新能解決一項未公開報告的弱點。 如果使用者使用受影響版本的 Microsoft Office Outlook 開啟蓄意製作的電子郵件附件,此弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 對於所有受支援版本的 Microsoft Outlook 2002、Microsoft Office Outlook 2003 及 Microsoft Office Outlook 2007,此資訊安全更新的等級是「重要」。如需詳細資訊,請參閱本節中的<受影響及不受影響的軟體>小節。 此更新會修改 Microsoft Office Outlook 對蓄意製作的電子郵件附件的驗證方式,藉以解決此項弱點。
解決方式
Microsoft 建議客戶應該儘快套用此更新程式。
相關資訊連結
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-045.mspx
相關修正資訊連結