(028) 61831184(028) 83203691
安全栏目
Microsoft Office Word堆栈缓冲区覆盖漏洞
发布于:2013-12-06 00:00:00   |   来源:张明   |   作者:信息中心   |   浏览次数:2782

漏洞名称: Microsoft Office Word堆栈缓冲区覆盖漏洞

CNNVD编号: CNNVD-201311-156

危害等级:高危

漏洞类型:缓冲区溢出

威胁类型:远程

CVE编号: CVE-2013-1324

 

    Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有WordExcelAccessPowerpointFrontPage等。

    受影响的Microsoft Office 2003 SP3 2007 SP3软件分析特制WordPerfect文档文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。以下软件受到影响:Microsoft Office 2003 SP32007 SP32010 SP1SP220132013 RT

 

    目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

     http://technet.microsoft.com/en-us/security/bulletin/ms13-091

 

摘自http://www.cnnvd.org.cn/vulnerability/show/cv_id/2013110156