当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Office Word 文件处理远程代码执行漏洞

     发表日期:2014-06-09 15:08:00

Microsoft Office Word 文件处理远程代码执行漏洞

BugTraq-ID:67896

CVE-ID:CVE-2014-2778

 

受影响系统:

Microsoft Office 2007

详细信息:

 

Microsoft Word 是微软公司的一个文字处理软件。

 

 

 

Microsoft Office解析某些精心构造的文件时存在远程代码执行漏洞,成功利用后可导致完全控制受影响系统。

 

 

来源:

s3tm3m

参考信息:

http://secunia.com/advisories/58551/

 

http://technet.microsoft.com/security/bulletin/MS14-034

解决办法:

临时解决方法:

 

* 不要打开从可疑源收到的Office文件或者从信任源意外收到的文件。

 

厂商补丁:

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS14-034)以及相应补丁:

 

MS14-034:Vulnerability in Microsoft Word Could Allow Remote Code Execution (2969261)

 

链接:http://technet.microsoft.com/security/bulletin/MS14-034