微软刚刚发布了7月份的安全补丁,又同时确认Office Word存在一个尚未修复的远程代码执行安全漏洞。
该漏洞最早被发现存在于Word 2003 SP3,并已经被公开。微软的初步调查显示其他所有版本的Word、Word View、Office 2007格式兼容包、Office for Mac等都不受影响,不过现在发现Word 2000虽然不存在漏洞,但如果打开特制的.doc文档,程序可能会异常退出。
现已确认,Word 2000 SP3/2003 SP3/2007 SP1、Word Viewer 2003 SP3、Office for Mac 2004/2008以及Office 2007格式兼容包均不存在该漏洞。
微软透露,此漏洞无法通过电子邮件自动使用,只会在用户打开特制.doc文档的情况下才会被入侵,结果是黑客可以获得本地用户权限。