微軟 Office 憑證劫持漏洞

最後更新 2013年12月13日發佈日期: 2013年12月11日 1005 觀看次數

風險: 中度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

如果嘗試開啟存放在惡意網站上的 Office 檔案時，受影響的微軟 Office 軟體未正確處理蓄意製作的回應，則存在一項資訊洩漏漏洞。成功利用此漏洞的攻擊者，可能會探知在目標 SharePoint 或其他微軟 Office 伺服器網站上用來驗證目前使用者的存取 Token。

影響

資料洩露

受影響之系統或技術

微軟 Office 2013 及微軟 Office 2013 RT

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
http://technet.microsoft.com/zh-tw/security/bulletin/MS13-104

漏洞識別碼

CVE-2013-5054

資料來源

Microsoft

相關連結

http://technet.microsoft.com/en-us/security/bulletin/MS13-104

分享至

微軟 Exchange 伺服器遠端程式碼執行漏洞

2013年12月11日 1006 觀看次數

ASP.NET SignalR XSS 漏洞

2013年12月11日 1133 觀看次數