|
銳傑科技安全性通報
|
|
漏洞相關資訊
|
|
漏洞名稱
|
Microsoft Office Project 中的弱點可能會允許遠端執行程式碼 (967183)
|
|
風險評估
|
重大 (Critical)
|
|
發佈日期
|
2009-12-09
|
|
原廠文件編號
|
Microsoft Security Bulletin MS09-074
|
|
影響的作業系統
及功能元件
|
* Microsoft Project 2000 Service Release 1
* Microsoft Project 2002 Service Pack 1
* Microsoft Office Project 2003 Service Pack 3
|
|
需執行的安全性修正程式
|
產品名稱
|
中文版
|
英文版
|
|
Microsoft Project 2000 Service Release 1
|
|
|
|
Microsoft Project 2002 Service Pack 1
|
|
|
|
Microsoft Office Project 2003 Service Pack 3
|
|
|
|
描述與建議解決方案:
|
|
描述:
* 這個資訊安全更新可解決 Microsoft Office Project 中一項未公開報告的弱點。 如果使用者開啟蓄意製作的 Project 檔案,此弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
|
|
建議解決方案:
因應措施指的是無法徹底修正弱點,但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 已經測試過以下的因應措施和狀態,討論因應措施是否會降低功能:
1. 對於來自於不受信任的來源或在非預期情況下從信任來源收到的 Project 檔案 (例如附檔名為 .mpp 的檔案),請勿隨意開啟。 當使用者開啟蓄意製作的檔案時,即可能遭受利用此弱點的攻擊。
|
|
相關參考文件
|
|
Microsoft
|
|
|
注意事項
|
|
一、安裝上述修正程式前,請務必先執行系統完整備份,或是先行在測試環境中測試,以避免執行完成後,造成系統運作無法正常運作。
|
