|
銳傑科技安全性通報
|
|
漏洞相關資訊
|
|
漏洞名稱
|
Microsoft Office Access ActiveX 控制項的弱點可能會允許遠端執行程式碼 (982335)
|
|
風險評估
|
重大 (Critical)
|
|
發佈日期
|
2010-7-14
|
|
原廠文件編號
|
Microsoft Security Bulletin MS10-044
|
|
影響的作業系統
及功能元件
|
Office套件:
l Microsoft Office 2003 Service Pack 3
l 2007 Microsoft Office System Service Pack 1 和 2007 Microsoft Office System Service Pack 2
|
|
需執行的安全性修正程式
|
作業系統
|
中文版
|
英文版
|
|
Microsoft Office 2003 Service Pack 3
|
|
|
|
2007 Microsoft Office System Service Pack 1 和 2007 Microsoft Office System Service Pack 2
|
|
|
|
描述與建議解決方案:
|
|
描述:
此資訊安全更新可解決 Microsoft Office Access ActiveX 控制項中兩項未公開報告的弱點。 如果使用者開啟蓄意製作的 Office 檔案,或檢視具現化 Access ActiveX 控制項的網頁,則這些弱點即可能允許遠端執行程式碼。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
|
|
建議解決方案:
1. 避免 COM 物件在 Internet Explorer 中執行。
2. 請勿開啟來自不受信任的來源所收到的 Microsoft Office 檔案。
3. 避免 COM 物件在 Internet Explorer 中執行。
|
|
相關參考文件
|
|
Microsoft
|
URL:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-044.mspx
|
|
注意事項
|
|
一、安裝上述修正程式前,請務必先執行系統完整備份,或是先行在測試環境中測試,以避免執行完成後,造成系統運作無法正常運作。
|
