Microsoft Office "MSO.dll"未初始化指针远程代码执行漏洞(MS11-073)

发表评论 (0) 查看评论

受影响系统:

Microsoft Office 2010
Microsoft Office 2007

描述:

BUGTRAQ  ID: 49513
CVE(CAN) ID: CVE-2011-1982

Microsoft Office是一套由微软公司开发的办公软件,它为Microsoft Windows和Apple Macintosh操作系统而开发。

Microsoft Office实现上存在"MSO.dll"处理未初始化指针漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码,可能造成拒绝服务。

<*来源:David Warren
  
  链接:http://www.microsoft.com/technet/security/bulletin/MS11-073.mspx
*>

建议:

厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(MS11-073)以及相应补丁:

MS11-073:Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2587634)

链接:http://www.microsoft.com/technet/security/bulletin/MS11-073.mspx

发表评论?

0 条评论。

发表评论