漏洞起因
设计错误
危险等级
中
影响系统
Microsoft Open XML File Format Converter for Mac
Microsoft Office XP SP3
Microsoft Office XP SP2
Microsoft Office XP SP1
Microsoft Office XP
Microsoft Office 2011 for Mac
Microsoft Office 2008 for Mac
Microsoft Office 2004 for Mac
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
攻击所需条件
攻击者必须构建恶意Office文件,诱使用户解析。
漏洞信息
Microsoft Office是一款微软开发的流行的办公软件套件。
Microsoft Office软件解析特殊构建的包含超大SPID的Office文件时存在远程代码执行漏洞。攻击者可以利用漏洞完全控制受影响系统,然后以管理员权限安装程序,查看,更改或删除数据等。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
Microsoft Office XP SP3
Microsoft officexp-KB2289169-FullFile-ENU.exe
http://www.microsoft.com/downloads/details.aspx?FamilyId=F32648E3-2FB5 -472C-932F-360E5D3C0931
Microsoft Office 2011 for Mac 0
Microsoft Office2011-1401UpdateEN.dmg
http://www.microsoft.com/downloads/details.aspx?FamilyID=8bd6ca3b-8004 -4e8d-a09d-220dcbbce799
漏洞提供者
Chaouki Bekrar of VUPEN Vulnerability Research Team
漏洞消息链接
http://www.microsoft.com/technet/security/Bulletin/MS10-087.mspx
0 条评论。