微軟圖像元件遠端程式碼執行漏洞
最後更新
2013年11月06日 09:35
發佈日期:
2013年11月06日
2721
觀看次數
風險: 極高度風險
類型: 用戶端 - 辦公室應用
在微軟 Office 發現漏洞,遠端使用者可利用漏洞導致在目標系統執行任意程式碼。
遠端使用者可透過特製的 TIFF 圖像檔案,引誘目標使用者載入,觸發在微軟圖像元件的記憶體損毀錯誤,導致在目標系統執行任意程式碼。該程式碼將以目標使用者的權限執行。
注意:暫時未有由軟件商提供的修補程式。此漏洞正被廣泛利用作攻擊。
影響
- 遠端執行程式碼
受影響之系統或技術
- 視窗 Vista
- 視窗伺服器 2008
- 微軟 Office 2003
- 微軟 Office 2007
- 微軟 Office 2010
- 微軟 Office 兼容包 Service Pack 3
- 微軟 Lync 2010
- 微軟 Lync 2013
解決方案
注意:暫時未有由軟件商提供的修補程式。
- 臨時解決方法
- 停止 TIFF 編碼
https://support.microsoft.com/kb/2896666 - 安裝 Enhanced Mitigation Experience Toolkit
http://support.microsoft.com/kb/2458544
- 停止 TIFF 編碼
漏洞識別碼
資料來源
相關連結
分享至