来源

www.microsoft.com

受影响的软件名

Microsoft Office XP Service Pack 3


未受影响的软件名

Microsoft Office 2000 Service Pack 3

Microsoft Office 2003 Service Pack 2

Microsoft Office 2003 Service Pack 3

2007 Microsoft Office System

2007 Microsoft Office System Service Pack 1

Microsoft Office Excel/PowerPoint/Word Viewer 2003

Excel/PowerPoint/Word Viewer 2003 Service Pack 3

用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包

用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包

Microsoft Works 8.0

Microsoft Works 8.5

Microsoft Works 9.0

Microsoft Works Suite 2005

Microsoft Works Suite 2006

Microsoft Office 2004 for Mac

Microsoft Office 2008 for Mac


描述

此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。 如果用户点击特制的 CDO URL，该漏洞可能允许信息泄露。 成功利用此漏洞的攻击者可以在用户的浏览器中注入客户端脚本，该脚本可能欺骗内容、泄露信息或执行用户可以在受影响的网站上执行的任何操作

解决方案

中文
http://www.microsoft.com/downloa ... 3-91b6-98bf65524e8c


英文
http://www.microsoft.com/downloa ... &displaylang=en