受影响系统:
Microsoft Word 2007
描述:
Microsoft Word是Office办公套件中的文字处理软件。
Word 2007的WWLib.DLL库在处理畸形的.doc文档时存在缓冲区溢出漏洞,远程***者可能利用此漏洞通过诱使用户处理恶意文件控制用户机器。
如果用户受骗打开了恶意文档的话,就可能触发这个溢出,导致执行任意代码。目前这个漏洞正在被Bloodhound.Exploit.125的***积极的利用。
<*来源:Mati Aharoni ([email]muts@offensive-security.com[/email])
*>
建议:
厂商补丁:
Microsoft
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.microsoft.com/technet/security/[/url]
Microsoft Word 2007
描述:
Microsoft Word是Office办公套件中的文字处理软件。
Word 2007的WWLib.DLL库在处理畸形的.doc文档时存在缓冲区溢出漏洞,远程***者可能利用此漏洞通过诱使用户处理恶意文件控制用户机器。
如果用户受骗打开了恶意文档的话,就可能触发这个溢出,导致执行任意代码。目前这个漏洞正在被Bloodhound.Exploit.125的***积极的利用。
<*来源:Mati Aharoni ([email]muts@offensive-security.com[/email])
*>
建议:
厂商补丁:
Microsoft
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.microsoft.com/technet/security/[/url]
转载于:https://blog.51cto.com/foxhack/30887
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
