微軟 Word 多個漏洞

最後更新 2012年10月10日 15:36 發佈日期: 2012年10月10日 1988 觀看次數

風險: 高度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

Word PAPX 區段損毀漏洞
微軟 Word 處理蓄意製作 Word 檔的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。
RTF 檔案 listid 釋放後使用漏洞
微軟 Office 處理蓄意製作之 RTF 檔案的方式中，存在一個遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

影響

遠端執行程式碼

受影響之系統或技術

微軟 Office 2003
微軟 Office 2007
微軟 Office 2007
微軟 Office 2010
微軟 Word 檢視器
微軟 Office Compatibility Pack
微軟 SharePoint Server 2010
微軟 Office Web Apps 2010

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

安裝修補程式
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-064

漏洞識別碼

資料來源

Microsoft

相關連結

http://technet.microsoft.com/en-us/security/bulletin/ms12-064

分享至

Google Chrome 多個漏洞

2012年10月09日 2209 觀看次數

微軟 Works 堆疊漏洞

2012年10月10日 1888 觀看次數