发布日期：2011-12-13
更新日期：2011-12-14

受影响系统：

Microsoft Word 2010 SP1
Microsoft Word 2010
Microsoft Word 2007 SP3
Microsoft Word 2007 SP2
Microsoft Word 2007 SP1

描述：

---

BUGTRAQ  ID: 50956
CVE ID: CVE-2011-1983

Microsoft Word属于办公软件是微软公司的一个文字处理器应用程序。最初是由Richard Brodie为了运行DOS的IBM计算机而在1983年编写的。

Microsoft Office Word处理特制Word文件的方式中存在远程代码执行漏洞，成功利用后可允许攻击者以当前用户权限执行任意代码。

<*来源：Nikita Tarakanov
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS11-089.asp
*>

建议：

---

临时解决方法：

* 不要打开可疑源接收到的或从可信源意外接收到的Office文件。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-089）以及相应补丁:

MS11-089：Vulnerability in Microsoft Office Could Allow Remote Code Execution (2590602)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-089.asp

浏览次数：2591
严重程度：0（网友投票）