受影响系统:
Microsoft Word 2010 SP1
Microsoft Word 2010
Microsoft Word 2007 SP3
Microsoft Word 2007 SP2
Microsoft Word 2007 SP1
描述:
BUGTRAQ ID: 50956
CVE ID: CVE-2011-1983
Microsoft Word属于办公软件是微软公司的一个文字处理器应用程序。最初是由Richard Brodie为了运行DOS的IBM计算机而在1983年编写的。
Microsoft Office Word处理特制Word文件的方式中存在远程代码执行漏洞,成功利用后可允许攻击者以当前用户权限执行任意代码。
<*来源:Nikita Tarakanov
链接:http://www.microsoft.com/technet/security/bulletin/MS11-089.asp
*>
建议:
临时解决方法:
* 不要打开可疑源接收到的或从可信源意外接收到的Office文件。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS11-089)以及相应补丁:
MS11-089:Vulnerability in Microsoft Office Could Allow Remote Code Execution (2590602)
链接:http://www.microsoft.com/technet/security/bulletin/MS11-089.asp
0 条评论。