Microsoft Word XML文件处理信息泄露漏洞(CVE-2013-3160)(MS13-072)

BUGTRAQ ID: 62162
CVE(CAN) ID: CVE-2013-3160

Microsoft Word 属于办公软件是微软公司的一个文字处理器应用程序

Microsoft Word 分析包含外部实体的特制 XML 文件的方式中存在一个信息泄露漏洞。处理XML数据时出错，通过发送包含外部实体引用的特制XML数据，攻击者可获取本地文件内容
0
Microsoft Office 2010
Microsoft Office 2007
Microsoft Office 2003
临时解决方法：

• 安装和配置 MOICE 以 成为 .doc 文件的注册处理程序
• 使用 Microsoft Office 文件阻止策略禁止打开 .doc 和 .dot 二进制文件
• 不要打开从不受信任来源或从受信任来源意外收到的 Office 文件

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS13-072）以及相应补丁:
MS13-072：Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2845537)
链接：http://technet.microsoft.com/security/bulletin/MS13-072