广告 发布日期：2003年9月3日 漏洞危害：执行攻击者恶意代码 漏洞等级：重要 建议：使用下列受影响软件用户尽早装补丁程序 受影响软件： ·Microsoft Office 97 ·Microsoft Office 2000 ·Microsoft Office XP ·Microsoft Word 98 (J) ·Microsoft FrontPage 2000 ·Microsoft FrontPage 2002 ·Microsoft Publisher 2000 ·Microsoft Publisher 2002 ·Microsoft Works Suite 2001 ·Microsoft Works Suite 2002 ·Microsoft Works Suite 2003 详细技术描述： Microsoft Office提供了很多种converter帮助用户实现输入、编辑功能。Converters 是默认安装进Office，并且是Microsoft Office Converter Pack的一部分。 converters 得到了广泛应用，包括早期Office和其他应用软件、甚至包括苹果机Office和第三方应用软件。 Microsoft WordPerfect converter处理Corel® WordPerfect 文档时存在漏洞。当打开WordPerfect文档时，converter不能正确验证特定参数，导致未经检验的缓冲区溢出。攻击者能够加载恶意WordPerfect文档，并执行恶意代码。Microsoft Word和Microsoft PowerPoint （均为Office的一部分）、FrontPage （可以使Office的一部分，也可以独立开来）、Publisher、Microsoft Works Suite都受到该漏洞的影响。 利用该漏洞，攻击者只能诱使用户打开WordPerfect文档，但是攻击者没办法强迫用户打开文档，也不能通过发送邮件实现漏洞攻击。 补丁下载： ·>>Office XP, FrontPage 2002, Publisher 2002, Works 2002, and Works 2003 ·>>Office 2000, FrontPage 2000, Publisher 2000, and Works 2001 ·>>Office 97 and Word 98(J) ·微软推荐用户访问Office更新站点（http://www.office.microsoft.com/ProductUpdates/default.aspx）选择下载补丁程序。(注意：Office补丁不支持 Office 97 、Visio 2000)。