网络安全 红科网安(北京)科技有限公司 联系我们 | 加入收藏
信息安全紧急求助:400-6662-110
    红科网安 / 技术研究 融汇优秀技术 创新攻防理念 打造安全专家! Honkwin (Beijing) Science and Technology Co.Ltd
  技术研究
 
 
      业界动态
      安全漏洞
      技术文章
 

    安全事故紧急求助:
    400-6662-110
    客服热线:
    010-62663110转611/614
    010-62717538转611/614
在 线 客 服 - 王小姐
在 线 客 服 - 丁先生
技 术 支 持 - 张先生
技 术 支 持 - 黄  工
售 后 服 务 - 江  工
商 务 合 作 - 季先生
 
Microsoft Word PAPX节破坏远程代码执行漏洞
2012-10-16 13:37:51 作者: honkwin 来源: 浏览次数:0
 
上一篇 下一篇

SSV-ID: 60429
SSV-AppDir: Office Word
发布时间: 2012-10-09 (GMT+0800)
漏洞版本:

Microsoft Word 2007
漏洞描述:

BUGTRAQ  ID: 55781
CVE(CAN) ID: CVE-2012-0182

Microsoft Word属于办公软件是微软公司的一个文字处理器应用程序。

Microsoft Office处理特制Word文件时存在远程代码执行漏洞,成功利用此漏洞的攻击者可完全控制受影响系统。
<* 参考
http://www.microsoft.com/technet/security/bulletin/MS12-064.asp
*>
安全建议:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 使用Microsoft Office File Block策略阻止打开来自未知或可疑源和位置的Office 2003
及更早版本文档。

* 打开来自未知或可疑源和位置的文件时,使用MOICE。

* 不要打开来自未知或可疑源和位置的Office文件。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-064)以及相应补丁:

MS12-064:Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319)

链接:http://www.microsoft.com/technet/security/bulletin/MS12-064.asp

网络安全   公司简介  | 联系我们  | 加入我们 | 隐私声明 | 版权申明 | 免责条款 | 网站地图 | 合作伙伴 | 合作加盟 | 帮助 | 友情链接 |
Copyright @ 2007-2011 Honkwin. All Rights Reserved.      献身使命,让网络因我们而安全!
京ICP备:09027577号   单位编号:1101083313