Microsoft Word内存破坏漏洞

2014-01-15T00:00:00
ID SSV:61324
Type seebug
Reporter Root
Modified 2014-01-15T00:00:00

Description

BUGTRAQ ID: 64726 CVE(CAN) ID: CVE-2014-0258

Microsoft Word 属于办公软件是微软公司的一个文字处理器应用程序。

受影响Microsoft Word 软件解析特制文件时存在远程代码执行漏洞,成功利用这些漏洞后,可导致完全控制受影响系统。 0 Microsoft Word 2013 Microsoft Word 2010 Microsoft Word 2007 Microsoft Word 2003 临时解决方法:

  • 安装配置MOICE为.doc文件的注册处理程序;
  • 用Office文件阻止策略阻止打开.doc和.dot二进制文件;
  • 不要打开来自不受信任源或从信任源意外接收到的Office文件;

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS14-001)以及相应补丁: MS14-001:Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (2916605) 链接:http://technet.microsoft.com/security/bulletin/MS14-001