漏洞信息详情

Microsoft Office 信息泄露漏洞

• CNNVD编号：CNNVD-201611-142
• 危害等级： 中危
  
• CVE编号： CVE-2016-7233
• 漏洞类型： 信息泄露
• 发布时间： 2016-11-11
• 威胁类型： 远程
• 更新时间： 2016-11-11
• 厂        商： microsoft
• 漏洞来源： Rocco Calvi and St...

漏洞简介

Microsoft Office是美国微软（Microsoft）公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。

Microsoft Office中存在信息泄露漏洞，该漏洞源于程序没有初始化变量。攻击者可利用该漏洞越边界读取内存，泄露内存内容。以下版本受到影响：Microsoft Word 2007，Office 2010 SP2，Word 2010 SP2，Word for Mac 2011，Excel for Mac 2011，Word Viewer，Office Compatibility Pack SP3，Word Automation Services on SharePoint Server 2013 SP1，Office Web Apps 2010 SP2。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/security/bulletin/MS16-133

参考网址

来源:MS

链接:http://technet.microsoft.com/security/bulletin/MS16-133

来源:BID

链接:http://www.securityfocus.com/bid/94031

受影响实体

• Microsoft Office:2010:Sp2  
• Microsoft Word:2010:Sp2  
• Microsoft Excel_for_mac:2011  
• Microsoft Word_viewer:-  
• Microsoft Word_automation_services:-  

补丁

• Microsoft Office 信息泄露漏洞的修复措施
• Microsoft Office 信息泄露漏洞的修复措施