漏洞信息详情
Microsoft Word 内存损坏漏洞
- CNNVD编号:CNNVD-201403-433
- 危害等级: 超危
- CVE编号: CVE-2014-1761
- 漏洞类型: 缓冲区溢出
- 发布时间: 2014-03-26
- 威胁类型: 远程
- 更新时间: 2014-05-13
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
Microsoft Word等都是美国微软(Microsoft)公司的Office系列产品。Word是一套文字处理软件。Office Compatibility Pack SP3是一套Office兼容包。Word Viewer是一套免费的Office Word文档查看器。
Microsoft Word 2003 SP3,2007 SP3,2010 SP1、SP2,2013,2013 RT;Word Viewer;Office Compatibility Pack SP3;Office for Mac 2011;Word Automation Services on SharePoint Server 2010 SP1、SP2、2013;Office Web Apps 2010 SP1 and SP2;Office Web Apps Server 2013中存在安全漏洞。远程攻击者可借助特制的RTF数据利用该漏洞执行任意代码或造成拒绝服务(内存损坏)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://technet.microsoft.com/library/security/ms14-017
参考网址
来源: technet.microsoft.com
链接:http://technet.microsoft.com/security/advisory/2953095
来源:SECUNIA
名称:57577
链接:http://secunia.com/advisories/57577
受影响实体
- Microsoft Word:2007:Sp3
- Microsoft Word:2003:Sp3
- Microsoft Word:2013:-:~-~-~Rt~~
- Microsoft Word:2010:Sp1:~~~X86~~
- Microsoft Office:2011:Mac
补丁
暂无
评论