跳至主內容

微軟 Office 阻斷服務漏洞

最後更新 2014年04月08日 12:34 發佈日期: 2014年04月08日 1275 觀看次數

風險: 高度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

在微軟 Office 發現漏洞。遠端使用者可利用漏洞,導致阻斷服務。

 

遠端使用者可透過特製的XML檔案,在目標應用程式處理檔案時,導致實體擴大漏洞並消耗過多記憶體資源及導致應用程式終止。

 

此漏洞可透過寄出電郵到目標使用者,導致目標使用者開啟電郵時,令Outlook 終止。

 

一個含有幾個嵌套實體的 XML Document Type Definition (DTD) 可導致此漏洞。

 

* 注意 : 此漏洞暫時沒有修補程式。


影響

  • 阻斷服務

受影響之系統或技術

  • 微軟 Office 2007-2013

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 此漏洞暫時沒有修補程式。

漏洞識別碼


資料來源


相關連結