发布日期:2014-03-24
更新日期:2014-03-25
受影响系统:
Microsoft Word Viewer
Microsoft Word 2013
Microsoft Word 2010
Microsoft Word 2007
Microsoft Word 2003
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-1761
Microsoft Word 是微软公司的一个文字处理软件。
因Microsoft Word在解析畸形的RTF格式数据时存在错误导致内存破坏,使得攻击者能够执行任意代码。当用户使用Microsoft Word受影响的版本打开恶意RTF文件,或者Microsoft Word是Microsoft Outlook的Email Viewer时,用户预览或打开恶意的RTF邮件信息,攻击者都可能成功利用此漏洞,从而获得当前用户的权限。值得注意的是,Microsoft Outlook 2007/2010/2013默认的Email Viewer都是Microsoft Word。
<*来源:Drew Hintz
Shane Huntley
Matty Pellegrino
链接:
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 应用Microsoft Fix it解决方案,禁止在Microsoft Word中打开RTF内容。
* 以纯文本读取电子邮件。
* 用Microsoft Office File Block策略阻止在Microsoft Word 2003, 2007, Microsoft Word 2010, Microsoft Word 2013中打开RTF文件。
* 部署Enhanced Mitigation Experience Toolkit。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: