漏洞信息详情

Microsoft Word和Office 信息泄露漏洞

• CNNVD编号：CNNVD-201804-678
• 危害等级： 中危
  
• CVE编号： CVE-2018-0950
• 漏洞类型： 信息泄露
• 发布时间： 2018-04-13
• 威胁类型： 远程
• 更新时间： 2020-08-25
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Office 2010 SP2等都是美国微软（Microsoft）公司的产品。Microsoft Office 2010 SP2是一款办公软件套件产品。Word 2007 SP3是一款文字处理软件。

Microsoft Word和Office中存在信息泄露漏洞。远程攻击者可通过发送带有特制OLE对象的Rich Text Format邮件消息利用该漏洞获取敏感信息。以下产品和版本受到影响：Microsoft Office 2010 SP2，Microsoft Office 2016 Click-to-Run，Microsoft Office Compatibility Pack SP3；Microsoft Word 2007 SP3，Microsoft Word 2010 SP2，Microsoft Word 2013 RT SP1，Microsoft Word 2016。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0950

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1040654

来源:CONFIRM

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0950

来源:BID

链接:https://www.securityfocus.com/bid/103642

受影响实体

• Microsoft Word:2016  
• Microsoft Word:2013:Sp1  
• Microsoft Word:2013:Sp1:~~Rt~~~  
• Microsoft Word:2010:Sp2  
• Microsoft Word:2007:Sp3  

补丁

• Microsoft Word和Office 信息泄露漏洞的修复措施