发布日期:2014-04-08
更新日期:2014-04-10
受影响系统:
Microsoft Word
不受影响系统:
Microsoft Word 2013
Microsoft Word 2010
Microsoft Word 2007
Microsoft Word 2003
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66614
CVE(CAN) ID: CVE-2014-1757
Microsoft Word 是微软公司的一个文字处理软件。
Microsoft Office软件转换特制文件时存在远程代码执行漏洞,成功利用此漏洞的攻击者可利用此漏洞以当前用户权限执行任意代码。
<*来源:Will Dormann
链接:
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不要打开从可疑源收到的Office文件,或从信任源意外接收到的Office文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS14-017)以及相应补丁:
MS14-017:Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (2949660)
链接: