BUGTRAQ ID: 64726
CVE(CAN) ID: CVE-2014-0258
Microsoft Word 属于办公软件是微软公司的一个文字处理器应用程序。
受影响Microsoft Word 软件解析特制文件时存在远程代码执行漏洞,成功利用这些漏洞后,可导致完全控制受影响系统。
0
Microsoft Word 2013
Microsoft Word 2010
Microsoft Word 2007
Microsoft Word 2003
临时解决方法:
* 安装配置MOICE为.doc文件的注册处理程序;
* 用Office文件阻止策略阻止打开.doc和.dot二进制文件;
* 不要打开来自不受信任源或从信任源意外接收到的Office文件;
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS14-001)以及相应补丁:
MS14-001:Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (2916605)
链接:http://technet.microsoft.com/security/bulletin/MS14-001
Unavailable Comments