Word文件信息块内存破坏漏洞

　　发布日期：2008-02-12

　　更新日期：2008-02-18

　　受影响系统：

　　Microsoft Word 2003 SP2

　　Microsoft Word 2002 SP3

　　Microsoft Word 2000 SP3

　　描述：

　　BUGTRAQ ID: 27656

　　CVE(CAN) ID: CVE-2008-0109

　　Word是微软Office办公软件套件中的文字处理工具。

　　Word在解析文件信息块（FIB）中的某些字段时存在内存破坏漏洞，如果用户受骗打开了特制的DOC文档的话，就可能触发这个漏洞，导致执行任意指令。

　　Microsoft已经为此发布了一个安全公告（MS08-009）以及相应补丁:

　　MS08-009：Vulnerability in Microsoft Word Could Allow Remote Code Execution (947077)

　　链接：http://www.microsoft.com/technet/security/Bulletin/MS08-009.mspx?pf=true