跳至主內容

微軟 Word RTF 檔案處理漏洞

最後更新 2014年03月25日 09:19 發佈日期: 2014年03月25日 1383 觀看次數

風險: 極高度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

在微軟 Word 發現漏洞,遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。

 

遠端使用者可透過引誘目標使用者載入特製 RTF 檔案,在目標系統引致記憶體損毀及執行任意程式碼。該程式碼會以目標使用者權限執行。

 

注意

  • 微軟留意到針對微軟 Word 2010 的有限攻擊。
  • 暫時未有由軟件商提供的修補程式。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • 微軟 Word 2003 SP3
  • 微軟 Word 2007 SP3
  • 微軟 Word 2010 SP1
  • 微軟 Word 2010 SP2
  • 微軟 Word 2013
  • 微軟 Word 2013 RT
  • 微軟 Office Compatibility Pack SP3 及 Word Viewer
  • 微軟 Office for Mac 2011
  • 在微軟 SharePoint Server 2010 SP1 的 Word Automation Services
  • 在微軟 SharePoint Server 2010 SP2 的 Word Automation Services
  • 在微軟 SharePoint Server 2013 的 Word Automation Services
  • 微軟 Office Web Apps 2010 SP1
  • 微軟 Office Web Apps 2010 SP2
  • 微軟 Office Web Apps Server 2013

解決方案

注意:暫時未有由軟件商提供的修補程式。

 

臨時處理辦法


漏洞識別碼


資料來源


相關連結