TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2009-11-12
標題	Microsoft 安全性公告 MS09-027 - 重大
CVE	CVE-2009-0563
BID
影響平台	Microsoft Office 2000 Service Pack 3
說明	此安全性更新可解決兩項未公開報告的弱點，如果使用者開啟蓄意製作的 Word 檔案，這些弱點可能會允許遠端執行程式碼。成功利用上述任一弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。對於所有受支援版本的 Microsoft Office Word 2000，此安全性更新的等級為「重大」。對於所有受支援版本的 Microsoft Office Word 2002、Microsoft Office Word 2003、Microsoft Office Word 2007、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac，以及所有受支援版本的 Open XML File Format Converter for Mac、Microsoft Office 相容性套件和 Microsoft Office Word Viewer，此安全性更新的等級為「重要」。如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節此更新會修改 Word 開啟和剖析檔案的方式，以解決弱點。如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的特定弱點項目的＜常見問題集 (FAQ)＞小節。建議。 Microsoft 建議客戶立即套用此更新。
解決方式	http://www.microsoft.com/downloads/details.aspx?familyid=7cbc2587-2c8c-49b4-9f40-e4cdccb61ecd
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-027.mspx
相關修正資訊連結