幽灵学院 - 菜鸟起航从这里开始!

幽灵学院 - 中国最权威的网络安全门户网站!

当前位置: > 安全漏洞 > Microsoft >

Microsoft Office Works File Converter堆缓冲区溢出漏洞(CVE-20

发布日期:2012-04-10 更新日期:2012-04-11 受影响系统: Microsoft Office 2007 Microsoft Works 9.0 Microsoft Works 6-9 File Converter 1.x 描述: BUGTRAQ ID: 52867 CVE ID: CVE-2012-0177 Microsoft Office Works File Converter是Office文档转换器
发布日期:2012-04-10 更新日期:2012-04-11 受影响系统: Microsoft Office 2007 Microsoft Works 9.0 Microsoft Works 6-9 File Converter 1.x 描述: BUGTRAQ ID: 52867 CVE ID: CVE-2012-0177 Microsoft Office Works File Converter是Office文档转换器


  

发布日期:2012-04-10

更新日期:2012-04-11

受影响系统:

Microsoft Office 2007

Microsoft Works 9.0

Microsoft Works 6-9 File Converter 1.x

描述:

BUGTRAQ  ID: 52867

CVE ID: CVE-2012-0177

Microsoft Office Works File Converter是Office文档转换器。

Microsoft Office Works File Converter在实现上存在错误,通过特制的.wps文件可造成堆缓冲区溢出。

<*来源:Shaun Colley (shaunige@yahoo.co.uk)

  链接:

       

*>

建议:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 不要打开可疑源接收到的或从可信源意外接收到的Office文件。

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS12-028)以及相应补丁:

MS12-028:Vulnerability in Microsoft Office Could Allow for Remote Code Execution (2639185)

链接:

(责任编辑:幽灵学院)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片
栏目列表
推荐内容
1700055555@qq.com 工作日:9:00-21:00
周 六:9:00-18:00
  扫一扫关注幽灵学院