当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Office令牌劫持信息泄露漏洞(CVE-2013-5054)(MS13-104)

信息来源:vendor      发表日期:2013-03-15 15:58:00

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。

 

受影响Microsoft Office没有正确处理特制的响应在实现上存在信息泄露漏洞,成功利用后可使攻击者获取当前服务器用户的身份验证令牌。

 

BUGTRAQ-ID:64092

CVE-ID:2013-5054

受影响系统:

Microsoft Office 2013

 

解决办法:

厂商补丁:

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS13-104)以及相应补丁:

MS13-104:Vulnerability in Microsoft Office Could Allow Information Disclosure

链接:http://technet.microsoft.com/security/bulletin/MS13-104

参考信息:

http://technet.microsoft.com/security/bulletin/MS13-104