Microsoft Word XML文件处理信息泄露漏洞(CVE-2013-3160)(MS13-072)

2013-09-13T00:00:00
ID SSV:61007
Type seebug
Reporter Root
Modified 2013-09-13T00:00:00

Description

BUGTRAQ ID: 62162 CVE(CAN) ID: CVE-2013-3160

Microsoft Word 属于办公软件是微软公司的一个文字处理器应用程序

Microsoft Word 分析包含外部实体的特制 XML 文件的方式中存在一个信息泄露漏洞。处理XML数据时出错,通过发送包含外部实体引用的特制XML数据,攻击者可获取本地文件内容 0 Microsoft Office 2010 Microsoft Office 2007 Microsoft Office 2003 临时解决方法:

  • 安装和配置 MOICE 以 成为 .doc 文件的注册处理程序
  • 使用 Microsoft Office 文件阻止策略禁止打开 .doc 和 .dot 二进制文件
  • 不要打开从不受信任来源或从受信任来源意外收到的 Office 文件

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS13-072)以及相应补丁: MS13-072:Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2845537) 链接:http://technet.microsoft.com/security/bulletin/MS13-072