欢迎来到中国民用航空飞行学院官网!

当前位置: 安全服务 > 正文

安全服务

最新热点

Microsoft Office Word堆栈缓冲区覆盖漏洞

发布时间:2015-03-02

漏洞名称: Microsoft Office Word堆栈缓冲区覆盖漏洞

CNNVD编号: CNNVD-201311-156

危害等级: 高危

漏洞类型: 缓冲区溢出

威胁类型: 远程

CVE编号: CVE-2013-1324

Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 
    受影响的Microsoft Office 2003 SP3和2007 SP3软件分析特制WordPerfect文档文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。以下软件受到影响:Microsoft Office 2003 SP3,2007 SP3,2010 SP1和SP2,2013,2013 RT。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
     http://technet.microsoft.com/en-us/security/bulletin/ms13-091

摘自http://www.cnnvd.org.cn/vulnerability/show/cv_id/2013110156