微软发布安全通报 973472

  • Article

大家好,我是 Richard Chen。我们刚刚发布了 微软安全通报973472,指出了存在于微软 Office 网络组件中的漏洞。这个漏洞存在于表单 ActiveX 控件中,目前我们只获悉了有限的攻击,攻击者攻击成功后会获得本地用户权限。受影响的微软产品包括:

Affected Software
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office XP Web Components Service Pack 3
  • Microsoft Office 2003 Web Components Service Pack 3
  • Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
  • Microsoft Internet Security and Acceleration Server 2006
  • Internet Security and Acceleration Server 2006 Supportability Update
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
  • Microsoft Office Small Business Accounting 2006

Non-Affected Software
  • Microsoft Office 2000 Service Pack 3
  • 2007 Microsoft Office Suite Service Pack 1 and 2007 Microsoft Office Suite Service Pack 2
  • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 2

我们正在开发安全补丁。补丁一旦达到适当的服务质量并可广泛使用,我们就会马上发布。

目前我们仍建议用户采取通报中提供的措施来保护自己。用户可以根据 安全通报Workaround 一节中的说明来手动配置;也可以使用 微软知识库文章973472 中提供的方法来自动设置。要了解通报的更多技术细节,请参见 GCR 安全博客中的文章 "关于 Offic e网络组件的 ActiveX 控件漏洞的更多信息"。

谢谢!

Richard Chen
大中华区软件安全项目经理

*帖子内容是“按目前情况”,不作任何保证,且不赋予任何权利*