BUGTRAQ ID: 43754,43760,43765,43766,43767,43769,43784,43783,43782,43771,43770
CVE ID: CVE-2010-2747,CVE-2010-3214,CVE-2010-2748,CVE-2010-2750,CVE-2010-3215,CVE-2010-3216,CVE-2010-3221,CVE-2010-3220,CVE-2010-3219,CVE-2010-3218,CVE-2010-3217
Word是微软Office套件中的文字处理工具。
Microsoft Word解析特制Word文档中的某些数据、LVL结构、BKF对象、书签的方式存在多个未初始化指针、缓冲区溢出、内存破坏等漏洞,成功利用这些漏洞的攻击者可以完全控制受影响的系统。
Microsoft Office 2008 for Mac
Microsoft Office 2004 for Mac
Microsoft Word 2010
Microsoft Word 2007 SP2
Microsoft Word 2002 SP3
临时解决方法:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS10-079)以及相应补丁:
MS10-079:Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2293194)
链接:http://www.microsoft.com/china/technet/security/bulletin/ms10-079.mspx