发布日期:2013-11-12
更新日期:2013-11-14受影响系统:
Microsoft Office 2013
Microsoft Office 2010
Microsoft Office 2007
Microsoft Office 2003
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63570
CVE(CAN) ID: CVE-2013-1325Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。受影响Microsoft Office软件解析特制的.wpd文件时存在远程代码执行漏洞,成功利用后可导致完全控制受影响系统。<*来源:Will Dormann
链接:http://technet.microsoft.com/security/bulletin/MS13-091
*>建议:
--------------------------------------------------------------------------------
临时解决方法:* 限制访问受影响WordPerfect文件转换器 (wpft532.cnv)
* 不要打开从不受信任源接收到的或意外从受信任源接收到的WordPerfect文档。厂商补丁:Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS13-091)以及相应补丁:
MS13-091:Vulnerabilities in Microsoft Office Could Allow Remote Code Execution
链接:http://technet.microsoft.com/security/bulletin/MS13-091Cisco Adaptive Security Appliance电话代理数据库安全措施绕过漏洞Cisco NX-OS Software for Nexus 4000 Series拒绝服务漏洞(CVE-2013-6683)相关资讯 Word漏洞
- Microsoft Word文件转换远程代码执 (04/10/2014 18:09:18)
- Microsoft Word RTF文件解析错误代 (03/25/2014 11:50:08)
- Microsoft Word ".doc"文件远程拒 (11/20/2013 16:06:29)
| - MS Word 0day漏洞被用于发动针对性 (03/25/2014 17:09:02)
- Microsoft Word内存破坏漏洞 (CVE- (01/15/2014 12:20:34)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
|
易网时代-编程资源站