Microsoft Office绘图异常处理远程代码执行漏洞（MS10-087）

BUGTRAQ ID: 44659
CVE ID: CVE-2010-3335

Microsoft Office是非常流行的办公软件套件。

Office在解析畸形的Office Art记录时没有正确地释放资源，如果在处理过程中出现了解析错误Office就会访问已被释放的引用，导致执行任意代码。

Microsoft Office XP SP3
Microsoft Office for Mac 2011
Microsoft Office 2010
Microsoft Office 2008 for Mac
Microsoft Office 2007 SP2
Microsoft Office 2004 for Mac
Microsoft Office 2003 Service Pack 3
临时解决方法：

• 使用Microsoft Office文件阻断策略以防止打开未知或不可信任来源的Office 2003及更早版本的文档。

• 当打开来自未知来源或不可信来源的文件时使用Microsoft Office隔离转换环境（MOICE）。

• 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS10-087）以及相应补丁:
MS10-087：Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2423930)
链接：http://www.microsoft.com/technet/security/bulletin/MS10-087.mspx?pf=true