摘要

　　此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。 如果用户点击特制的 CDO URL，该漏洞可能允许信息泄露。 成功利用此漏洞的攻击者可以在用户的浏览器中注入客户端脚本，该脚本可能欺骗内容、泄露信息或执行用户可以在受影响的网站上执行的任何操作。

　　对于 Microsoft Office XP 的受支持版本，此安全更新的等级为“中等”。

　　此安全更新可通过注销 CDO 来解决该漏洞。

　　建议。Microsoft 建议用户立即应用此更新。

　　连接： Microsoft 安全公告 MS08-056 - 中等： Microsoft Office 中的漏洞可能允许信息泄露 (957699)