ระบบที่ได้รับผลกระทบ

• Microsoft Word 2000
  

สำหรับโปรแกรมไมโครซอฟท์เวิร์ดเวอร์ชันอื่น หรือโปรแกรมไมโครซอฟท์ออฟฟิศอื่นอาจได้รับผลกระทบด้วย

กล่าวโดยทั่วไป

ช่องโหว่ภายในโปรแกรมไมโครซอฟท์เวิร์ด 2000 อาจทำให้ผู้บุกรุกสามารถควบคุมเครื่องคอมพิวเตอร์ที่มีช่องโหว่ไว้ได้ทั้งหมด

I. คำอธิบาย

ผู้บุกรุกอาศัยช่องโหว่ภายในโปรแกรมไมโครซอฟท์เวิร์ด 2000 โดยหลอกให้ผู้ใช้เปิดเอกสารเวิร์ดที่ใช้ในการบุกรุก เอกสารเวิร์ดดังกล่าวอาจถูกแนบมากับอีเมล์, ให้ดาวน์โหลดจากเว็บไซด์หรือ ฝังอยู่ภายในเอกสารออฟฟิศชนิดอื่น ช่องโหว่นี้อาจส่งผลกระทบต่อโปรแกรมไมโครซอฟท์เวิร์ดเวอร์ชันอื่น หรือโปรแกรมไมโครซอฟท์ออฟฟิศอื่นด้วย
สำหรับข้อมูลเพิ่มเติม สามารถอ่านเพิ่มเติมได้จาก Vulnerability Note VU#806548 and Microsoft Security Advisory ( 925059 )

II. วิธีแก้ไข

อย่าเปิดเอกสารที่ไม่แน่ใจ

ไมโครซอฟท์ยังไม่ได้มีการประกาศวิธีการแก้ไขช่องโหว่ดังกล่าวอย่างเปิดทางการ ดังนั้น จึงควรระมัดระวังอย่าเปิดเอกสารเวิร์ดหรือ เอกสารออฟฟิศซึ่งได้รับผ่านทางอีเมล์หรือ เว็บไซด์ข้อมูลเพิ่มเติม สามารถอ่านได้จาก Using Caution with Email Attachments