微軟 Word RTF 檔案處理漏洞
最後更新
2014年03月25日 09:19
發佈日期:
2014年03月25日
1306
觀看次數
風險: 極高度風險
類型: 用戶端 - 辦公室應用
在微軟 Word 發現漏洞,遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。
遠端使用者可透過引誘目標使用者載入特製 RTF 檔案,在目標系統引致記憶體損毀及執行任意程式碼。該程式碼會以目標使用者權限執行。
注意:
- 微軟留意到針對微軟 Word 2010 的有限攻擊。
- 暫時未有由軟件商提供的修補程式。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Word 2003 SP3
- 微軟 Word 2007 SP3
- 微軟 Word 2010 SP1
- 微軟 Word 2010 SP2
- 微軟 Word 2013
- 微軟 Word 2013 RT
- 微軟 Office Compatibility Pack SP3 及 Word Viewer
- 微軟 Office for Mac 2011
- 在微軟 SharePoint Server 2010 SP1 的 Word Automation Services
- 在微軟 SharePoint Server 2010 SP2 的 Word Automation Services
- 在微軟 SharePoint Server 2013 的 Word Automation Services
- 微軟 Office Web Apps 2010 SP1
- 微軟 Office Web Apps 2010 SP2
- 微軟 Office Web Apps Server 2013
解決方案
注意:暫時未有由軟件商提供的修補程式。
臨時處理辦法:
- 使用微軟 Fix it 方案「在微軟 Word 停用開啟 RTF 內容」。
http://technet.microsoft.com/en-us/security/advisory/2953095
漏洞識別碼
資料來源
相關連結
分享至