发布日期：2007-02-14
更新日期：2007-05-10

受影响系统：

Microsoft Word 2002 SP3
Microsoft Word 2000 SP3
Microsoft Works Suite 2006
Microsoft Works Suite 2005
Microsoft Works Suite 2004

描述：

---

BUGTRAQ  ID: 22567
CVE(CAN) ID: CVE-2007-0870

Microsoft Word是Office套件中的文字处理工具。

Microsoft Word在处理畸形格式数据的文档时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户打开恶意文件控制用户机器。

Word在处理带有Word文档流的对象时没有执行充分的验证，如果用户受骗打开了恶意的Word文档的话，就可能触发内存破坏，导致执行任意指令。目前这个漏洞正在被积极的利用。

<*来源：Craig Schmugar
        Andreas Marx
  
  链接：http://secunia.com/advisories/24122
        http://www.kb.cert.org/vuls/id/332404
        http://www.microsoft.com/technet/security/bulletin/ms07-024.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA07-128A.html
*>

建议：

---

临时解决方法：

* 不要打开不可信任来源的Word文件。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-024）以及相应补丁:
MS07-024：Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (934232)
链接：http://www.microsoft.com/technet/security/bulletin/ms07-024.mspx?pf=true

补丁下载：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=F25020F5-17C7-4A60-9088-944FFACB5F19
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0FE4F405-A568-4F15-B2C6-02D4A4B58E43

浏览次数：3040
严重程度：0（网友投票）