发布日期：2000-08-15
更新日期：2000-08-15

受影响系统：

- Microsoft Word 2000
- Microsoft Excel 2000
- Microsoft PowerPoint 2000
  +  Microsoft Windows 98
  +  Microsoft Windows 95
  +  Microsoft Windows NT 4.0
  +  Microsoft Windows 2000
  

不受影响系统：

- Office 2000中其他的应用程序
- 其他版本的Office组件

描述：

---

Microsoft Office 2000 应用程序支持读取已经保存为Office文档的HTML文件。
但它所用的HTML解释器未对一个缓冲区进行正确的边界检查，从而可能发生缓冲
区溢出问题。
攻击者有可能将一个恶意的数据对象标记嵌入到这样的文档中，当有问题的Office
程序打开这些文档时，将导致 office 程序崩溃并可能执行任意代码。


<* 来源：MS00-056: Patch Available for "Microsoft Office HTML Object Tag" Vulnerability *>


建议：

---

微软已经提供了补丁程序：

- Microsoft Word 2000, Excel 2000, PowerPoint 2000:
   http://officeupdate.microsoft.com/2000/downloadDetails/Of9data.htm

注意：在使用这些补丁以前需要先安装 Office 2000 SR-1




浏览次数：6425
严重程度：0（网友投票）