发布日期：八月 12, 2008
版本：1.0
等级：重要

摘要
此安全更新可解决 Microsoft Word 中一个公开报告的漏洞。 如果用户打开特制的 Word 文件，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

受影响的软件

Microsoft Office XP Service Pack 3

Microsoft Office 2003 Service Pack 2

Microsoft Office 2003 Service Pack 3

不受影响的软件

Microsoft Office 2000 Service Pack 3

2007 Microsoft Office System

2007 Microsoft Office System Service Pack 1
 
Microsoft Word Viewer 2003
 
Microsoft Word Viewer 2003 Service Pack 3
  
用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包
   
用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包
   
Microsoft Works 8.0
  
Microsoft Works 8.5
  
Microsoft Works 9.0
  
Microsoft Works Suite 2005
  
Microsoft Works Suite 2006
  
Microsoft Office 2004 for Mac
  
Microsoft Office 2008 for Mac

微软的安全公告:http://www.microsoft.com/china/technet/security/bulletin/MS08-042.mspx