微軟 Office Works 檔案轉換程式堆積溢位漏洞

最後更新 2012年04月11日 11:42 發佈日期: 2012年04月11日 2097 觀看次數

風險: 中度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

微軟 Office Works File Converter 中存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來能在系統上安裝程式；檢視、變更或刪除資料；或建立新帳戶。

影響

遠端執行程式碼

受影響之系統或技術

微軟 Office 2007
微軟 Works 9
微軟 Works 6–9 File Converter

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

請在這裡下載修補程式：
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-028

漏洞識別碼

CVE-2012-0177

資料來源

Microsoft

相關連結

http://technet.microsoft.com/en-us/security/bulletin/ms12-028

分享至

微軟 Forefront Unified Access Gateway (UAG) 未經篩選存取 UAG 預設網站漏洞

2012年04月11日 2053 觀看次數

Samba 遠端程序呼叫遠端記憶體損毀漏洞

2012年04月12日 2743 觀看次數