双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

關(guān)于Microsoft Word RTF文件解析錯誤代碼執(zhí)行0day漏洞的安全公告

2014-03-26 11:29:53

安全公告編號:CNTA-2014-0011

近日,國家信息安全漏洞共享平臺CNVD收錄了Microsoft Word存在的一個遠程代碼執(zhí)行零日漏洞(CNVD編號:CNVD-2014-01932,對應(yīng)CVE-2014-1761),攻擊者利用漏洞可以執(zhí)行任意代碼,取得當(dāng)前用戶權(quán)限,構(gòu)成較為嚴(yán)重的威脅。具體情況通報如下:

一、漏洞情況分析

Microsoft Word是微軟公司的一個文字處理軟件。Microsoft Word在解析畸形的RTF格式數(shù)據(jù)時存在錯誤導(dǎo)致內(nèi)存破壞,使得攻擊者能夠執(zhí)行任意代碼。當(dāng)用戶使用Microsoft Word受影響的版本打開惡意RTF文件,或者Microsoft Word是Microsoft Outlook的EmailViewer時,用戶預(yù)覽或打開惡意的RTF郵件信息,攻擊者都可能成功利用此漏洞,從而獲得當(dāng)前用戶的權(quán)限。

二、漏洞影響范圍

CNVD對該漏洞的綜合評級為“高危”。

受該漏洞影響的產(chǎn)品包括:

Microsoft Word 2003 Service Pack 3

Microsoft Word 2007 Service Pack 3

Microsoft Word 2010 Service Pack 1 (32-bit editions)

Microsoft Word 2010 Service Pack 2 (32-bit editions)

Microsoft Word 2010 Service Pack 1 (64-bit editions)

Microsoft Word 2010 Service Pack 2 (64-bit editions)

Microsoft Word 2013 (32-bit editions)

Microsoft Word 2013 (64-bit editions)

Microsoft Word 2013 RT

Microsoft Word Viewer

Microsoft Office Compatibility Pack Service Pack 3

Microsoft Office for Mac 2011

Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 1

Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 2

Word Automation Services on Microsoft SharePoint Server 2013

Microsoft Office Web Apps 2010 Service Pack 1

Microsoft Office Web Apps 2010 Service Pack 2

Microsoft Office Web Apps Server 2013

三、漏洞處置建議

目前,Microsoft尚未提供漏洞補丁信息,CNVD提醒廣大用戶隨時關(guān)注廠商主頁以獲取最新版本。在此期間,建議用戶采用臨時解決方案:

(1)禁止Mircosoft Word打開RTF文件。建議使用微軟提供的FixIt工具:

https://support.microsoft.com/kb/2953095

(2)在Mircosoft Word信任中心設(shè)置總是在保護視圖(Protected View)打開RTF文件。

(3)采用廠商提供的Enhanced Mitigation Experience Toolkit(EMET)工具。增強緩解體驗工具包(EMET)是一個實用工具,用于防止軟件中的漏洞被成功利用。從如下網(wǎng)址下載增強緩解體驗工具包:

相關(guān)安全公告鏈接參考如下:

http://www.cnvd.org.cn/flaw/show/CNVD-2014-01932

http://www.nsfocus.net/index.php?act=alert&do=view&aid=145

http://technet.microsoft.com/en-us/security/advisory/2953095