安全漏洞：CN-VA06-020
发布日期：2006年5月24日
漏洞类型：远程执行代码
漏洞评估：高危
受影响的软件： 

Microsoft Word 2003
Microsoft Word 2002

　　近期，微软Word中被发现存在严重安全漏洞，微软正在对该安全漏洞进行调查。攻击者可以通过构造一个恶意Word文档，以电子邮件附件的形式提供给用户，诱骗用户打开文档，从而对用户进行攻击。目前，微软正在开发针对该漏洞的安全补丁和更新策略，预计于2006年6月13日随微软每月例行发布的安全更新一同发布，也有可能提前发布。

漏洞描述：
　　
　　微软Word软件中包含一个缓存溢出漏洞。打开一个利用此漏洞的Word文档可能诱发此漏洞被利用，这里所指的文档包括在网页上的或者邮件附件中的Word文档。
　　Office 文档可能包含一些对象，如一个恶意的Word文档可以出现在Excel或者PowerPoint中，这意味着除Word以外的其他Office文档也可以被利用来攻击。

微软的补充说明：

　　--用户系统权限如设置为限制权限，将比设置为管理权限的用户较少受到影响；
　　--当运行Office XP或 Office 2003时，漏洞无法通过电子邮件自动被利用，除非用户主动打开恶意Word文档；
　　--在Office XP和Office 2003上，漏洞也无法通过基于Web的攻击自动被利用。攻击者有可能构造一个Web站点或页面，上载恶意文档诱骗用户打开文档。攻击者有可能通过发送垃圾邮件和恶意链接来诱骗用户访问攻击者构造的网页；
　　--Office 2000不受此问题的影响。
　　--使用Word Viewer 2003来打开或查看文档。Word Viewer 2003不存在该漏洞也不会受到攻击。Word Viewer 2003可于微软网站免费下载。

解决方案：

　　在微软发布安全升级补丁之前，请不要打开或保存来源不可靠的Word文档。这个漏洞可能通过用户打开不可靠的文档而被利用。同时，请在微软发布安全更新后及时安装补丁。

微软推荐措施：

　　--不用打开嵌入其他应用程序的Word文档，如Excel、PowerPoint等；
　　--家庭用户，不要打开直接来源于任何邮件客户端的Word文档，如Outlook或Hotmail，不要直接双击附件。可以将文档保存于磁盘或桌面，然后用“Word Safe Mode”（Word安全模式）快捷键；
　　--企业用户，不要打开直接来源于任何邮件客户端的Word文档，如Outlook或Hotmail，不要直接双击附件；
　　--不要通过IE浏览器或任何其它浏览器直接在Web网站上打开World文档；
　　--如果Word标题栏没有“安全模式”字样，则不要运行Word软件。不要打开任何可疑Word文档；
　　--可以使用Word Viewer 2003来打开文档。

参考信息：
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2492

http://www.us-cert.gov/cas/techalerts/TA06-139A.html

http://www.microsoft.com/technet/security/advisory/919637.mspx

信息提供者：

　　FIRST,CIAC

其它信息：

　　CVE编号：　CVE-2006-2492

漏洞报告文档编写：

　　CNCERT/CC