漏洞信息详情

Microsoft Word 内存损坏漏洞

• CNNVD编号：CNNVD-201403-433
• 危害等级： 超危
  
• CVE编号： CVE-2014-1761
• 漏洞类型： 缓冲区溢出
• 发布时间： 2014-03-26
• 威胁类型： 远程
• 更新时间： 2014-05-13
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Word等都是美国微软（Microsoft）公司的Office系列产品。Word是一套文字处理软件。Office Compatibility Pack SP3是一套Office兼容包。Word Viewer是一套免费的Office Word文档查看器。

Microsoft Word 2003 SP3，2007 SP3，2010 SP1、SP2，2013，2013 RT；Word Viewer；Office Compatibility Pack SP3；Office for Mac 2011；Word Automation Services on SharePoint Server 2010 SP1、SP2、2013；Office Web Apps 2010 SP1 and SP2；Office Web Apps Server 2013中存在安全漏洞。远程攻击者可借助特制的RTF数据利用该漏洞执行任意代码或造成拒绝服务（内存损坏）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://technet.microsoft.com/library/security/ms14-017

参考网址

来源: technet.microsoft.com

链接:http://technet.microsoft.com/security/advisory/2953095

来源:SECUNIA

名称:57577

链接:http://secunia.com/advisories/57577

受影响实体

• Microsoft Word:2007:Sp3  
• Microsoft Word:2003:Sp3  
• Microsoft Word:2013:-:~-~-~Rt~~  
• Microsoft Word:2010:Sp1:~~~X86~~  
• Microsoft Office:2011:Mac  

补丁

暂无