TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2012-12-12
標題	Microsoft Security Bulletin MS12-079 - 重大-Microsoft Word 中的資訊安全風險可能會允許遠端執行程式碼
CVE
BID
影響平台	對於所有受支援版本的 Microsoft Word 2010 與 Microsoft Word 2007，此資訊安全更新的等級為「重大」。對於所有受支援版本的 Microsoft Word 2003、Microsoft Word Viewer、Microsoft Office 相容性套件與 Microsoft Office Web Apps，此資訊安全更新的等級為「重要」。
說明	此資訊安全更新可解決 Microsoft Office 中一項未公開報告的資訊安全風險。如果使用者以受影響版本的 Microsoft Office 軟體開啟蓄意製作的 RTF 檔案，或是以 Microsoft Word 作為電子郵件檢視器，在 Outlook 中預覽或開啟蓄意製作的 RTF 電子郵件訊息，此資訊安全風險可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。此資訊安全更新可藉由修改 Microsoft Office 剖析 RTF 格式資料的方式來解決資訊安全風險。
解決方式	客戶可設定自動更新，藉由使用 Microsoft Update 服務，線上檢查來自於 Microsoft Update 的更新。客戶若已啟用自動更新，且設定線上檢查來自於 Microsoft Update 的更新，通常無需採取任何行動，因為將會自動下載和安裝此資訊安全更新。沒有啟用自動更新的客戶則必須檢查來自於 Microsoft Update 的更新，並手動安裝更新。
相關資訊連結	http://technet.microsoft.com/zh-tw/security/bulletin/ms12-079
相關修正資訊連結	http://technet.microsoft.com/zh-tw/security/bulletin/ms12-079