漏洞评估:严重
受影响的软件:
安装在Windows 2000 SP4, Windows XP SP2和Windows Server 2003 SP1上的Word 2000, 2002, 2003和2007
漏洞描述:
Microsoft最近收到一些报告指出存在利用Jet数据库引擎中的漏洞进行的有针对性地攻击行为。目前发生的攻击范围十分有限,攻击是通过恶意构造的Word文档进行的。
安全建议:
不要打开任何来源不明的Word文档,包括网络上和通过email传送的文档。 如果确定无使用Jet数据库引擎,我们也可以将它禁用。具体的禁用步骤请参考安全建议正文。
参考信息:
http://www.microsoft.com/technet/security/advisory/950627.mspx
信息提供者:
Microsoft