Microsoft Office TIFF Image Converter内存破坏漏洞(MS10-098)

BUGTRAQ ID: 45285
CVE ID: CVE-2010-3950

Microsoft Office是非常流行的办公软件套件。

Microsoft Office处理包含畸形结构数据的TIFF图形文件时存在漏洞，攻击者可利用此漏洞通过诱使用户打开恶意Office文件以当前登录的用户身份执行任意代码或造成拒绝服务。

Microsoft Office XP SP3
Microsoft Works 9.0
厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS10-098）以及相应补丁:

MS10-098：Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2436673)

http://www.microsoft.com/technet/security/bulletin/MS10-098.asp