BUGTRAQ ID: 56834
CVE(CAN) ID: CVE-2012-2539
Microsoft Word 属于办公软件是微软公司的一个文字处理器应用程序。
Microsoft Word 在解析listoverridecount相关的RTF(Rich Text Format)数据时存在漏洞。通过诱使用户浏览恶意网站或在e-mail邮件中打开特定格式的rtf文件,未经身份验证的远程攻击者可利用此漏洞以当前用户权限执行任意代码。
0
Microsoft Office 2003 Professional Edition
Microsoft Office Word Viewer
Microsoft Office Web Apps
Microsoft Office Compatibility Pack for Word,
Microsoft Office 2010
Microsoft Office 2007
Microsoft Office 2003 Student and Teacher Edi
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Small Business Edition
Microsoft SharePoint Server 2010
临时解决方法:
* 以纯文本形式读取电子邮件。
* 使用Microsoft Office File Block策略阻止打开未知或可疑源和位置的RTF文档。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-079)以及相应补丁:
MS12-079:Vulnerability in Microsoft Word Could Allow Remote Code Execution (2780642)
链接:http://www.microsoft.com/technet/security/bulletin/MS12-079.mspx
补丁下载:http://update.microsoft.com/
匿名 兑换漏洞详情
京公网安备 11010502034610号
暂无评论