[转载]Microsoft Word 2000远程代码执行漏洞

信息来源：绿盟科技

发布日期：2006-09-02
更新日期：2006-09-06

受影响系统：
Microsoft Word 2000
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19835
CVE(CAN) ID: CVE-2006-4534

Microsoft Word是非常流行的文字处理办公软件。

Word在处理畸形恶意的文档时存在溢出漏洞，如果用户受骗打开了恶意文档就可能导致执行任意代码。

目前这个漏洞正在被名为Trojan.MDropper.Q的木马积极的利用。

<*来源：Hon Lau
  
  链接：http://www.symantec.com/enterpri ... th_old_software.htm
      http://secunia.com/advisories/21735/
      http://blogs.securiteam.com/?p=586
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 不要打开不可信任的Office文档。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/