BUGTRAQ ID: 49513
CVE(CAN) ID: CVE-2011-1982
Microsoft Office是一套由微软公司开发的办公软件,它为Microsoft Windows和Apple Macintosh操作系统而开发。
Microsoft Office实现上存在"MSO.dll"处理未初始化指针漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码,可能造成拒绝服务。
Microsoft Office 2010
Microsoft Office 2007
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS11-073)以及相应补丁:
MS11-073:Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2587634)
链接:http://www.microsoft.com/technet/security/bulletin/MS11-073.mspx