BUGTRAQ ID: 55781
CVE(CAN) ID: CVE-2012-0182
Microsoft Word属于办公软件是微软公司的一个文字处理器应用程序。
Microsoft Office处理特制Word文件时存在远程代码执行漏洞,成功利用此漏洞的攻击者可完全控制受影响系统。
0
Microsoft Word 2007
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
使用Microsoft Office File Block策略阻止打开来自未知或可疑源和位置的Office 2003
及更早版本文档。
打开来自未知或可疑源和位置的文件时,使用MOICE。
不要打开来自未知或可疑源和位置的Office文件。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS12-064)以及相应补丁:
MS12-064:Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319)
链接:http://www.microsoft.com/technet/security/bulletin/MS12-064.asp