微软今天在 TechNet 主页公布了本月新的安全公告:MS04-027 和 MS04-028。其中 MS04-027 所影响的范围包括几乎所有的 Office 用户,其最高严重等级为“重要”;而 MS04-028 的目标读者则更加广泛,最高严重等级达到了“严重”,涉及到的产品包括 Windows、Office、Visual Studio.Net、Digtal Image 和 Picture It! 等软件。
以下为这两条安全公告的部分摘要:
MS04-027 (KB884933)
该缺陷使得在系统使用转换器(Word Perfect)打开含有恶意数据的文档时,任何代码都可以运行。此更新可以修复这一缺陷,这样转换器打开的文件便可得到正确的处理。
除安装了 Office 2003 Service Pack 1 的软件之外,所有使用 Word、FrontPage、Publisher 的用户均受影响。
该更新替代了安全公告 MS03-036 中的部分更新。
MS04-028 (KB833987)
此更新解决了以下缺陷:由于图形解释程序代码中存在的缺陷,精心设计的图像可能会使攻击者的代码能在用户计算机上运行。
Windows XP SP2、Windows 9x、Office 2000、Office 2003 SP 1 的用户将不受影响
感兴趣的朋友可以点击下载微软安全公告 MS04-027|微软安全公告 MS04-028
|
