科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
安全公告
微软发布2012年10月安全公告
发布日期:10/31/2012 12:00:00 AM
文章来源:nipc
 

十月份微软发布的安全更新中MS12-064为严重等级,需要进行优先部署。公告MS12-064修复了Word、Word Viewer、Office Compatibility 的几个释放后使用漏洞。其中Microsoft Word 2007 SP2 和 SP3 在解析 Word 文档时不能正确处理内存,允许远程攻击者通过精心构造的文件执行任意代码,即“Word PAPX 部分破坏漏洞”。而Microsoft Word 2003 SP3, 2007 SP2 和 SP3, 和 2010 SP1; Word Viewer; Office Compatibility Pack SP2 和 SP3; Word Automation Services on Microsoft SharePoint Server 2010; 以及 Office Web Apps 2010 SP1 存在释放后使用漏洞,允许远程攻击者通过精心构造的RTF文档执行任意代码,即“指定RTF文件释放后使用漏洞”。目前,厂商也已发布安全公告修复了该漏洞。建议用户关注厂商官网,及时下载更新,保证信息安全。

点击次数:1033
 
友情链接