微軟 Office Word 多個漏洞 (2010年10月13日)
風險: 中度風險
1. Word 未初始化指標漏洞
Microsoft Word 剖析蓄意製作的 Word 檔案時,處理未初始化指標的方式存在一個遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
2. Word 界限檢查漏洞
Microsoft Word 剖析蓄意製作的 Word 檔案時,處理不當界限檢查的方式存在一個遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
3. Word 索引漏洞
Microsoft Word 處理蓄意製作的 Word 檔案內的索引值的方式中,存在一個遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
4. Word 堆疊溢位漏洞
Microsoft Word 剖析蓄意製作的 Word 檔案時,處理堆疊驗證的方式存在一個遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
5. Word 傳回值漏洞
Microsoft Word 剖析蓄意製作的 Word 檔案時,處理傳回值的方式存在一個遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
6. Word 書籤漏洞
Microsoft Word 剖析蓄意製作的 Word 檔案時,處理書籤的方式存在一個遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
7. Word 指標漏洞
Microsoft Word 剖析蓄意製作的 Word 檔案時,處理指標的方式存在一個遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
8. Word 堆積溢位漏洞
Microsoft Word 處理蓄意製作的 Word 檔案內的錯誤格式記錄的方式,存在一個遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
9. Word 索引剖析漏洞
Microsoft Word 剖析蓄意製作的 Word 檔案時,處理索引的方式存在一個遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
10. Word 剖析漏洞
Microsoft Word 剖析蓄意製作的 Word 檔案的方式,存在一個遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
11. Word 剖析漏洞
Microsoft Word 剖析蓄意製作的 Word 檔案時,處理錯誤格式記錄的方式存在一個遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Office XP Service Pack 3
- 微軟 Word 2002 Service Pack 3 - 微軟 Office 2003 Service Pack 3
- 微軟 Word 2003 Service Pack 3 - 微軟 Office 2007 Service Pack 2
- 微軟 Word 2007 Service Pack 2 - 微軟 Office 2010
- 微軟 Word 2010 - 微軟 Office 2004 Mac 版本
- 微軟 Office 2008 Mac 版本
- Open XML File Format Converter Mac 版本
- 微軟 Office Word, Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
- 微軟 Word Viewer
- 微軟 Office Web Apps
- 微軟 Word Web App
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟 Office XP Service Pack 3
- 微軟 Word 2002 Service Pack 3 - 微軟 Office 2003 Service Pack 3
- 微軟 Word 2003 Service Pack 3 - 微軟 Office 2007 Service Pack 2
- 微軟 Word 2007 Service Pack 2 - 微軟 Office 2010 (32 位元版本)
- 微軟 Word 2010 (32 位元版本) - Microsoft 微軟 2010 (64 位元版本)
- 微軟 Word 2010 (64 位元版本) - 微軟 Office 2004 Mac 版本
- 微軟 Office 2008 Mac 版本
- Open XML File Format Converter Mac 版本
- 微軟 Office Word, Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
- 微軟 Word Viewer
- 微軟 Office Web Apps
- 微軟 Word Web App
漏洞識別碼
- CVE-2010-2747
- CVE-2010-2748
- CVE-2010-2750
- CVE-2010-3214
- CVE-2010-3215
- CVE-2010-3216
- CVE-2010-3217
- CVE-2010-3218
- CVE-2010-3219
- CVE-2010-3220
- CVE-2010-3221
資料來源
相關連結
分享至