发布日期：2007-10-09
更新日期：2007-10-10

受影响系统：

Microsoft Office 2004 for Mac
Microsoft Word 2002 SP3
Microsoft Word 2000 SP3

描述：

---

BUGTRAQ  ID: 25906
CVE(CAN) ID: CVE-2007-3899

Word是Office办公套件中的文字处理软件。

Word处理特制Word文件的方式中存在一个远程执行代码漏洞，远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。

如果用户打开带有畸形字符串的特制Word文件，该漏洞就可能允许远程执行指令。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

<*来源：Liu Kun-Hao
  
  链接：http://secunia.com/advisories/27151/
        http://www.us-cert.gov/cas/techalerts/TA07-282A.html
        http://www.microsoft.com/technet/security/Bulletin/MS07-060.mspx?pf=true
*>

建议：

---

临时解决方法：

* 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-060）以及相应补丁:
MS07-060：Vulnerability in Microsoft Word Could Allow Remote Code Execution (942695)
链接：http://www.microsoft.com/technet/security/Bulletin/MS07-060.mspx?pf=true