通報簡述
 主旨：微軟Office Web 元件控制項允許遠端執行代碼
 時間：2009/07/15
 等級：第二級(警告)
 通報類別：弱點警報
 編寫：G-Expert網路安全團隊-黃昭明
 描述：微軟網站於七月13號發出了有關Office Web元件控制項弱點的通報

風險詳述
此弱點發生在Office軟體中的Web元件控制項，駭客可利用此元件的弱點，改變程式執行流程，因而執行程式代碼。
觸發方式可使用Internet Explorer瀏覽惡意網頁，或將攻擊程式包至其他可引用ActiveX元件之軟體。

影響系統
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office XP Web Components Service Pack 3
Microsoft Office 2003 Web Components Service Pack 3
Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2006
Internet Security and Acceleration Server 2006 Supportability Update
Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
Microsoft Office Small Business Accounting 2006 

解決方案
目前微軟正在調查中，尚未釋出安全更新，僅能以暫時關閉具有危害性的ActiveX元件方式，以降低被攻擊的機會。

欲關閉含有問題 ActiveX 元件 Microsoft Office Spreadsheet，請將下列Registry匯入後，將可使有問題的ActiveX無作用。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

此外，請勿瀏覽不信任的網站，也不要隨意開啟不明來源，或非信任來源的電子郵件與文件，以避免遭受網路釣魚與惡意文件的攻擊。
亦可連接至微軟網站，取得因應措施程式以暫時停用Office Web ActiveX元件。
Microsoft 安全性摘要報告: 在 Microsoft Office Web 元件控制項中的弱點可能會允許遠端程式碼執行
http://support.microsoft.com/kb/973472 

參考資料
Microsoft Security Advisory (973472)
Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/973472.mspx

The Microsoft Security Response Center (MSRC) : Microsoft Security Advisory 973472 Released
http://blogs.technet.com/msrc/archive/2009/07/13/microsoft-security-advisory-973472-released.aspx

Microsoft Office Web Components ActiveX control HTML code execution
ms-officeweb-html-code-execution (51452)
http://xforce.iss.net/xforce/xfdb/51452