解决方案:
临时解决办法:
1、为 office 文档类型重命名 CLSID。
变通办法的影响:
名为 HKEY_CLASSES_ROOT 的下方有 Office 文档的文件关联信息,例如 Word.Document.8、
PowerPoint.Show.8 和 Excel.Sheet.8。 这些注册表项包含名为 CLSID 的子项,它标识其各
自的 OLE 容器。 重命名这些 CLSID 项(为 CLSID.ms05-00xx)会导致 IE 无法通过其
OLE 容器加载 office 文档。相反,它使用文件关联属性(默认值为 DDE)中列出的指定 shell
机制。 由此,网页名称不能传入到 Office,相反,只使用 IE 生成的临时文件名。 此文
件名比保护用户的溢出缓冲区短。
2、 启用 office 文档的提示。 默认情况下,Internet Explorer 会提示用户“打开”或
“另存为”文档。 如果已关闭此功能,文档仍将自动打开。
要重新启用此功能,请转到“我的电脑”->“工具”->“文件夹选项”->“文件类型”。 对于
每个 Office 文件类型,突出显示并单击“高级”。 在该对话框中,验证是否已选中“下载
后确认打开”设置。 另外,取消选中“在同一窗口中浏览”。
变通办法的影响:
Microsoft Office 现在将提示用户“打开”或“另存为”,而不允许恶意代码自动执行。
补丁下载:
厂商已经发布了相应的安全公告及补丁程序,您可以到我们的网站上下载安装:
office xp sp3 中文版补丁 英文版补丁 | 
