BUGTRAQ ID: 62162
CVE(CAN) ID: CVE-2013-3160
Microsoft Word 属于办公软件是微软公司的一个文字处理器应用程序
Microsoft Word 分析包含外部实体的特制 XML 文件的方式中存在一个信息泄露漏洞。处理XML数据时出错,通过发送包含外部实体引用的特制XML数据,攻击者可获取本地文件内容
0
Microsoft Office 2010
Microsoft Office 2007
Microsoft Office 2003
临时解决方法:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS13-072)以及相应补丁:
MS13-072:Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2845537)
链接:http://technet.microsoft.com/security/bulletin/MS13-072