-
Августовский Microsoft Security Bulletin
Microsoft Security Bulletin Summary for August 2008
Published: August 12, 2008
Microsoft Security Bulletin MS08-041 - MS08-051
Microsoft Office: MS08-041 - MS08-044, MS08-051
Microsoft Windows, Internet Explorer: MS08-045
Windows: MS08-046, MS08-047, MS08-049
Microsoft Windows, Outlook Express, Windows Mail: MS08-048
Microsoft Windows, Windows Messenger: MS08-050
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
Последний раз редактировалось Shu_b; 13.08.2008 в 09:20.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
MS08-041 (955617)
Microsoft Security Bulletin MS08-041
Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution (955617)
http://www.microsoft.com/technet/sec.../ms08-041.mspx
Выполнение произвольного кода в Microsoft Access Snapshot Viewer ActiveX компоненте
http://www.securitylab.ru/vulnerability/355669.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за того, что snapview.ocx ActiveX компонент позволяет автоматическую загрузку файлов в произвольные директории на системе. Удаленный пользователь может с помощью специально сформированного Web сайта загрузить и выполнить произвольный код на целевой системе.
Примечание: уязвимости активно эксплуатируется в настоящее время.
Affected Software:
• Microsoft Office 2000 Service Pack 3
• Microsoft Office Access 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office Access 2002 Service Pack 3
• Microsoft Office 2003 Service Pack 2 and Microsoft Office 2003 Service Pack 3
• Microsoft Office Access 2003 Service Pack 2 and Microsoft Office Access 2003 Service Pack 3
Non-Affected Software:
• 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1
• Microsoft Office Access 2007 and Microsoft Office Access 2007 Service Pack 1
-
-
MS08-042 (955048)
Microsoft Security Bulletin MS08-042
Vulnerability in Microsoft Word Could Allow Remote Code Execution (955048)
http://www.microsoft.com/technet/sec.../ms08-042.mspx
Rating: Important
Affected Software:
• Microsoft Office XP Service Pack 3
• Microsoft Word 2002 Service Pack 3
• Microsoft Office 2003 Service Pack 2 and Microsoft Office 2003 Service Pack 3
• Microsoft Office Word 2003 Service Pack 2 and Microsoft Office Access 2003 Service Pack 3
Non-Affected Software:
• Microsoft Office 2000 Service Pack 3
• Microsoft Word 2000 Service Pack 3
• 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1
• Microsoft Word 2007 and Microsoft Office Access 2007 Service Pack 1
• Microsoft Word Viewer 2003
• Microsoft Word Viewer 2003 Service Pack 3
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• Microsoft Works 8.0
• Microsoft Works 8.5
• Microsoft Works 9.0
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
Последний раз редактировалось Shu_b; 13.08.2008 в 08:44.
-
-
MS08-043 (954066)
Microsoft Security Bulletin MS08-043
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (954066)
http://www.microsoft.com/technet/sec.../ms08-043.mspx
Множественные уязвимости в Microsoft Excel
http://www.securitylab.ru/vulnerability/357270.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке значений индексов во время загрузки Excel файлов в память. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке индекса массива во время загрузки Excel файла в память. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при обработке значений записи Country (0x8c) при обработке формата файла BIFF. Удаленный пользователь может с помощью специально сформированного .xls файла вызвать повреждение памяти и выполнить произвольный код на клиентской системе или повысить свои привилегии на SharePoint сервере.
4. Уязвимость существует из-за ошибки в Excel 2007 во время создания подключений к удаленным источникам данных. Локальный пользователь может получить доступ к защищенным удаленным данным с помощью специально сформированного .xlsx файла, который был специально сконфигурирован, чтобы не сохранять учетные данные на уделенном источнике данных.
Affected Software:
• Microsoft Office 2000 Service Pack 3
• Microsoft Excel 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Excel 2002 Service Pack 3
• Microsoft Office 2003 Service Pack 2 and Microsoft Office 2003 Service Pack 3
• Microsoft Excel 2003 Service Pack 2 and Microsoft Excel 2003 Service Pack 3
• 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1
• Microsoft Excel 2007 and Microsoft Excel 2007 Service Pack 1
• Microsoft Excel Viewer 2003
• Microsoft Excel Viewer 2003 Service Pack 3
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• Microsoft Office SharePoint Server 2007
• Microsoft Office SharePoint Server 2007 Service Pack 1
• Microsoft Office SharePoint Server 2007 x64 Edition
• Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
Non-Affected Software:
• Microsoft Works 8.0
• Microsoft Works 8.5
• Microsoft Works 9.0
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006
• Microsoft Office SharePoint Portal Server 2003
Последний раз редактировалось Shu_b; 13.08.2008 в 09:41.
-
-
MS08-044 (924090)
Microsoft Security Bulletin MS08-044
Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (924090)
http://www.microsoft.com/technet/sec.../ms08-044.mspx
Множественные уязвимости в фильтрах в Microsoft Office
http://www.securitylab.ru/vulnerability/357260.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в Encapsulated PostScript (EPS) фильтре при обработке длины EPS изображений. Удаленный пользователь может с помощью специально сформированного документа Office, содержащего злонамеренный EPS файл, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки в PICT фильтре при обработке длины PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Еще одна уязвимость существует из-за ошибки в PICT фильтре при обработке длины PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать повреждение памяти и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки в BMP фильтре при обработке длины BMP изображений. Удаленный пользователь может с помощью специально сформированного BMP изображения вызвать повреждение памяти и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки в WordPerfect Graphics (WPG) фильтре при обработке длины WPG изображений. Удаленный пользователь может с помощью специально сформированного WPG изображения или документа WordPerfect вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office Suites and Components
• Microsoft Office 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 2
• Other Office Software
• Microsoft Office Project 2002 Service Pack 1
• Microsoft Office Converter Pack
• Microsoft Works 8
Non-Affected Software:
• Microsoft Visio 2002
• Microsoft Visio 2003
• Microsoft Office 2003 Service Pack 3
• Microsoft Project Server 2003 Service Pack 3
• 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1
• Microsoft Project Server 2007
• Microsoft Office Viewer 2003 and Microsoft Office Viewer 2003 Service Pack 3 for Excel, PowerPoint, Word, and Visio
• Microsoft Office Viewer 2007 and Microsoft Office Viewer 2007 Service Pack 1 for Excel, PowerPoint, Word, and Visio
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• Microsoft Office InfoPath 2003
• Microsoft Office InfoPath 2007
• Microsoft Office OneNote 2003
• Microsoft Office OneNote 2007
• Microsoft Works 9.0
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
-
-
MS08-045 (953838)
Microsoft Security Bulletin MS08-045
Cumulative Security Update for Internet Explorer (953838)
http://www.microsoft.com/technet/sec.../MS08-045.mspx
Множественные уязвимости в Microsoft Internet Explorer
http://www.securitylab.ru/vulnerability/357281.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки, которая позволяет в некоторых ситуациях доступ к неинициализированной памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.
2. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет в некоторых ситуациях доступ к неинициализированной памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки в Internet Explorer при доступе к объекту, который был некорректно инициализирован или был удален. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при обработке объектов документов в определенном порядке. Удаленный пользователь может с помощью специально сформированной XHTML web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки при обработке расположения объектов таблицы на странице в определенном порядке и при выполнении определенных функций над объектами. Удаленный пользователь может выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки при проверке аргументов в механизме предварительного просмотра перед печатью страницы. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1
• Microsoft Windows 2000 Service Pack 4
• Microsoft Internet Explorer 6
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Service Pack 3
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Internet Explorer 7
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Service Pack 3
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista Service Pack 1
• Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems *
• Windows Server 2008 for x64-based Systems *
• Windows Server 2008 for Itanium-based Systems
*Windows Server 2008 server core installation not affected
-
-
MS08-046 (952954)
Microsoft Security Bulletin MS08-046
Vulnerability in Microsoft Windows Image Color Management System Could Allow Remote Code Execution (952954)
http://www.microsoft.com/technet/sec.../MS08-046.mspx
Переполнение буфера в Microsoft Windows Color Management System
http://www.securitylab.ru/vulnerability/357261.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке изображений в модуле Microsoft Color Management System (MSCMS) компонента Microsoft ICM (Image Color Management). Удаленный пользователь может с помощью специально сформированного графического файла или изображения, встроенного в документ Office, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
Non-Affected Software:
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
-
-
MS08-047 (953733)
Microsoft Security Bulletin MS08-047
Vulnerability in IPsec Policy Processing Could Allow Information Disclosure (953733)
http://www.microsoft.com/technet/sec.../MS08-047.mspx
Уязвимость при обработке IPSec политик в Microsoft Windows
http://www.securitylab.ru/vulnerability/357262.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
Уязвимость существует из-за ошибки в механизме импорта IPsec политик из доменов под управлением Windows Server 2003 в домены под управлением Windows Server 2008. В результате ошибки система игнорирует IPsec политики и данные, которые должны быть зашифрованными, передаются в открытом виде.
Affected Software:
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
Non-Affected Software:
• Microsoft Windows 2000 Professional Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
-
-
MS08-048 (951066)
Microsoft Security Bulletin MS08-048
Security Update for Outlook Express and Windows Mail (951066)
http://www.microsoft.com/technet/sec.../ms08-048.mspx
Междоменное раскрытие данных в Outlook Express и Windows Mail
http://www.securitylab.ru/vulnerability/357277.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
Уязвимость существует из-за некорректной интерпретации HTTP заголовков в обработчике MHTML протокола при обработке MHTML URL перенаправлений. Удаленный пользователь может с помощью специально сформированной Web страницы, возвращающей MHTML содержимое, обойти доменные ограничения, устанавливаемые Internet Explorer.
Affected Software:
• Microsoft Outlook Express
• Microsoft Windows 2000 Professional Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows 2000 Server Service Pack 4
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Mail
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
-
-
MS08-049 (950974)
Microsoft Security Bulletin MS08-049
Vulnerabilities in Event System Could Allow Remote Code Execution (950974)
http://www.microsoft.com/technet/sec.../ms08-049.mspx
Повышение привилегий в Microsoft Windows Event System
http://www.securitylab.ru/vulnerability/357268.php
Rating: Important
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за того, что Microsoft Windows Event System недостаточно обрабатывает запросы на подписку для пользователя. Удаленный пользователь может с помощью специально сформированного запроса на подписку вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM. Для успешной эксплуатации уязвимости злоумышленнику потребуются действительные учетные данные пользователя домена.
2. Уязвимость существует из-за того, что Microsoft Windows Event System недостаточно проверяет индексы при вызове массива указателей функции. Удаленный пользователь может с помощью специально сформированного запроса на подписку вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM. Для успешной эксплуатации уязвимости злоумышленнику потребуются действительные учетные данные пользователя домена.
Affected Software:
• Microsoft Windows 2000 Professional Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows 2000 Server Service Pack 4
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
-
-
MS08-050 (955702)
Microsoft Security Bulletin MS08-050
Vulnerability in Windows Messenger Could Allow Information Disclosure (955702)
http://www.microsoft.com/technet/sec.../ms08-050.mspx
Уязвимость в Microsoft Windows Messenger ActiveX компоненте
http://www.securitylab.ru/vulnerability/357276.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
Уязвимость существует из-за того, что Messenger.UIAutomation.1 ActiveX компонент помечен как безопасный для выполнения сценариев. Удаленный пользователь может с помощью специально сформированного Web сайта изменить состояние активности пользователя, получить доступ к контактным данным и идентификатору пользователя, авторизоваться удаленно на пользовательском клиенте под учетной записью пользователя и начать аудио и видео сессию без взаимодействия пользователя.
Affected Software:
• Windows Messenger 4.7
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Messenger 5.1
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
Non-Affected Software:
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
-
-
MS08-051 (949785)
Microsoft Security Bulletin MS08-051
Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (949785)
http://www.microsoft.com/technet/sec.../ms08-051.mspx
Множественные уязвимости в Microsoft Office PowerPoint
http://www.securitylab.ru/vulnerability/357274.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки распределения памяти в Microsoft Office PowerPoint Viewer 2003 при обработке PowerPoint файлов. Удаленный пользователь может с помощью PowerPoint файла, содержащего специально сформированный индекс изображения, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при подсчете памяти в PowerPoint Viewer 2003 при обработке PowerPoint файлов. Удаленный пользователь может с помощью PowerPoint файла, содержащего специально сформированный индекс изображения, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при обработке PowerPoint файлов. Удаленный пользователь может с помощью PowerPoint файла, содержащего специально сформированные значения для списка, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office 2000 Service Pack 3
• Microsoft Office PowerPoint 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office PowerPoint 2002 Service Pack 3
• Microsoft Office 2003 Service Pack 2 and Microsoft Office 2003 Service Pack 3
• Microsoft Office PowerPoint 2003 Service Pack 2 and Microsoft Office PowerPoint 2003 Service Pack 3
• 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1
• Microsoft Office PowerPoint 2007 and Microsoft Office PowerPoint 2007 Service Pack 1
• Microsoft Office PowerPoint Viewer 2003
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• Microsoft Office 2004 for Mac
Non-Affected Software:
• Microsoft Office PowerPoint Viewer 2007 and Microsoft Office PowerPoint Viewer 2007 Service Pack 1
• Microsoft Office SharePoint Server 2007
• Microsoft Office SharePoint Server 2007 Service Pack 1
• Microsoft Office 2008 for Mac
• Microsoft Works 8.0
• Microsoft Works 8.5
• Microsoft Works 9.0
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006
-