漏洞起因
设计错误
危险等级
中
影响系统
Microsoft Open XML File Format Converter for Mac 0
Microsoft Office XP SP3
Microsoft Office XP SP2
Microsoft Office XP SP1
Microsoft Office XP
Microsoft Office 2011 for Mac
Microsoft Office 2010 (64-bit edition)
Microsoft Office 2010 (32-bit edition)
Microsoft Office 2010
Microsoft Office 2008 for Mac
Microsoft Office 2007 SP2
Microsoft Office 2007 SP1
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2003 SP2
Microsoft Office 2003 SP1
Microsoft Office 2003
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
攻击所需条件
攻击者必须构建恶意Office文件,诱使用户解析。
漏洞信息
Microsoft Office是一款微软开发的流行的办公软件套件。
当解析畸形Office Art记录时,应用程序如何释放资源存在缺陷。由于应用程序在处理解析错误时没有正确释放资源,之后访问释放的引用可导致以应用程序安全上下文执行任意指令。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
Microsoft Office XP SP3
Microsoft officexp-KB2289169-FullFile-ENU.exe
http://www.microsoft.com/downloads/details.aspx?FamilyId=F32648E3-2FB5 -472C-932F-360E5D3C0931
Microsoft Office 2007 SP2
Microsoft Office2007-kb2289158-fullfile-x86-glb.exe
http://www.microsoft.com/downloads/details.aspx?familyid=be0c5878-60c0 -4700-8836-50d369b51d04
Microsoft Office 2010 (64-bit edition) 0
Microsoft Office2010-kb2289161-fullfile-x64-glb.exe
http://www.microsoft.com/downloads/details.aspx?familyid=534c6a2a-e7c6 -4adf-8b81-e009a2b5fff4
Microsoft Office 2011 for Mac 0
Microsoft Office2011-1401UpdateEN.dmg
http://www.microsoft.com/downloads/details.aspx?FamilyID=8bd6ca3b-8004 -4e8d-a09d-220dcbbce799
Microsoft Office 2010 (32-bit edition) 0
Microsoft Office2010-kb2289161-fullfile-x86-glb.exe
http://www.microsoft.com/downloads/details.aspx?familyid=0b308508-0e1e -4e90-b2b8-7e32bfc5dbf4
漏洞提供者
TippingPoint’s Zero Day Initiative
0 条评论。