微軟 Office 多個漏洞 (2010年11月10日)
風險: 中度風險
1. RTF 堆疊緩衝區溢位漏洞
受影響的 Microsoft Office 軟體剖析蓄意製作的 Rich Text 格式 (RTF) 資料的方式,存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
2. Office Art 繪圖記錄漏洞
Microsoft Office 軟體剖析蓄意製作的 Office 檔案的方式,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
3. 繪圖例外狀況處理漏洞
Microsoft Office 軟體剖析蓄意製作的 Office 檔案的方式,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
4. MSO 大型 SPID 讀取 AV 漏洞
Microsoft Office 軟體剖析蓄意製作的 Office 檔案的方式,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
5. 不安全程式庫載入漏洞
Microsoft Office 處理 DLL 檔案載入的方式,存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Office XP
- 微軟 Office 2003
- 微軟 Office 2007
- 微軟 Office 2010
- 微軟 Office 2004 Mac 版本
- 微軟 Office 2008 Mac 版本
- 微軟 Office Mac 版本 2011
- Open XML File Format Converter Mac 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟 Office XP Service Pack 3
- 微軟 Office 2003 Service Pack 3
- 微軟 Office 2007 Service Pack 2
- 微軟 Office 2010 (32 位元版本)
- 微軟 Office 2010 (64 位元版本)
- 微軟 Office 2004 Mac 版本*
- 微軟 Office 2008 Mac 版本*
- 微軟 Office Mac 版本 2011
- Open XML File Format Converter Mac 版本*
- *目前暫不提供 Microsoft Office 2004 Mac 版本、Microsoft Office 2008 Mac 版本 和 Open XML File Format Converter Mac 版本 的資訊安全更新
漏洞識別碼
資料來源
相關連結
分享至