Microsoft Project资源内存分配远程代码执行漏洞（

受到影响的系统包括：

Microsoft Project 2003 SP2

Microsoft Project 2002 SP1

Microsoft Project 2000 Service Release 1

描述：

近期发现的BUGTRAQ ID为28607，CVE(CAN) ID为CVE-2008-1088的漏洞影响了微软的Project组件。作为微软Office套件中的项目管理和控制组件，Microsoft Project在处理文件时存在内存资源分配的问题。如果用户被诱导打开含有畸形的Project文件，就可能触发此漏洞，允许执行任意指令。

此信息来源于韩国国家网络安全中心（

secunia的警告链接：

微软的安全公告及补丁下载链接：

美国计算机应急响应组的通告链接：

建议措施：

对于此漏洞，我们建议您采取以下临时解决方案：

1. 避免打开来自不可信任或意外接收的Microsoft Office文件。

2. 微软已经为此漏洞发布了一个安全公告（MS08-018）及相应补丁。您可以前往微软官网下载并安装以下补丁来修复此问题：MS08-018：微软Project中的漏洞可能允许远程代码执行（950183）。下载链接为：

对于您的系统，建议定期进行安全检查和更新，以确保系统的安全性和稳定性。保持警惕，避免点击未知来源的链接或下载不明文件，以防受到网络攻击。