当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Word文件转换远程代码执行漏洞

     发表日期:2014-04-11 10:54:00

Microsoft Word文件转换远程代码执行漏洞

BugTraq-ID:66614

CVE-ID:CVE-2014-1757

 

受影响系统:

Microsoft Word

未受影响系统:

Microsoft Word 2013

Microsoft Word 2010

Microsoft Word 2007

Microsoft Word 2003

详细信息:

 

Microsoft Word 是微软公司的一个文字处理软件。

 

 

 

Microsoft Office软件转换特制文件时存在远程代码执行漏洞,成功利用此漏洞的攻击者可利用此漏洞以当前用户权限执行任意代码。

 

 

来源:

Will Dormann

参考信息:

http://technet.microsoft.com/security/bulletin/MS14-017

解决办法:

临时解决方法:

 

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

 

 

 

 * 不要打开从可疑源收到的Office文件,或从信任源意外接收到的Office文件。

 

厂商补丁:

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS14-017)以及相应补丁:

 

MS14-017:Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code  Execution (2949660)

 

链接:http://technet.microsoft.com/security/bulletin/MS14-017