使用者若開啟預藏ClickOnce惡意內嵌的Microsoft Office 文件,會允許遠端程式碼執行。執行權限與本機使用者相同,若系統權限較小的用戶,所受影響的程度會比系統管理員小。
CVE: CVE-2012-0013
等級:重要
受影響範圍:
Windows XP SP3
Windows XP Pro
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
適用於 Itanium 型系統的 Windows Server 2003 SP2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Vista x64 Edition Service Pack 2
適用於 32 位元系統的 Windows Server 2008 Service Pack 2**
適用於 32 位元系統的 Windows Server 2008 Service Pack 2**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2**
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1
適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1
適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1
適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1
適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1**
適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1
適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 |