[紧急通告]Microsoft Word RTF文件解析错误代码执行0day漏洞

Microsoft Word在解析畸形的RTF格式数据时存在错误导致内存破坏,使得攻击者能够执行任意代码。当用户使用Microsoft Word受影响的版本打开恶意RTF文件,或者Microsoft Word是Microsoft Outlook的Email Viewer时,用户预览或打开恶意的RTF邮件信息,攻击者都可能成功利用此漏洞,从而获得当前用户的权限。值得注意的是,Microsoft Outlook 2007/2010/2013默认的Email Viewer都是Microsoft Word。

发布日期:2014-03-25 CVE ID:CVE-2014-1761

受影响的软件及系统: ====================

Microsoft Word 2003 Service Pack 3 Microsoft Word 2007 Service Pack 3 Microsoft Word 2010 Service Pack 1 (32-bit editions) Microsoft Word 2010 Service Pack 2 (32-bit editions) Microsoft Word 2010 Service Pack 1 (64-bit editions) Microsoft Word 2010 Service Pack 2 (64-bit editions) Microsoft Word 2013 (32-bit editions) Microsoft Word 2013 (64-bit editions) Microsoft Word 2013 RT Microsoft Word Viewer Microsoft Office Compatibility Pack Service Pack 3 Microsoft Office for Mac 2011 Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 1 Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 2 Word Automation Services on Microsoft SharePoint Server 2013 Microsoft Office Web Apps 2010 Service Pack 1 Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Office Web Apps Server 2013

综述: ======

Microsoft Word 是微软公司的一个文字处理软件。

Microsoft Word存在一个远程代码执行0day漏洞,微软已经发现有攻击者在利用此漏洞进行攻击,目前微软还没有提供正式补丁。

强烈建议Word用户参照解决方法部分的措施进行必要的防护,并在微软正式补丁发布后及时升级。

解决方法: ==========

在厂商补丁发布之前,我们建议用户可以采用如下防护措施: * 禁止Mircosoft Word打开RTF文件。建议使用微软提供的FixIt工具:https://support.microsoft.com/kb/2953095 * 在Mircosoft Word信任中心设置总是在保护视图(Protected View)打开RTF文件。 * 采用厂商提供的Enhanced Mitigation Experience Toolkit (EMET)工具。

增强缓解体验工具包(EMET)是一个实用工具,用于防止软件中的漏洞被成功利用。从如下网址下载增强缓解体验工具包:http://go.microsoft.com/fwlink/?LinkID=200220&clcid=0×409

安装以后运行,在"Quick Profile Name"中选择Recommended security settings,即可获得相应的防护。

厂商状态: ==========

厂商已发布安全公告和临时解决方案,目前还没有发布补丁。

厂商安全公告: http://technet.microsoft.com/en-us/security/advisory/2953095

FixIt Tool: https://support.microsoft.com/kb/2953095

附加信息: ==========

1. http://blogs.technet.com/b/srd/archive/2014/03/24/security-advisory-2953095-recommendation-to-stay-protected-and-for-detections.aspx 2. http://technet.microsoft.com/en-us/security/advisory/2953095

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-03-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Create Sun

Asp.Net Core-----简介与安装

目录 Asp.Net Core-----简介与安装 Asp.Net Core简介 ? ASP.NET Core 是一个全新的开源、跨平台框架,可以用它来构建基于...

40870
来自专栏青玉伏案

窥探Swift系列博客说明及其Swift版本间更新

Swift到目前为止仍在更新,每次更新都会推陈出新,一些Swift旧版本中的东西在新Swift中并不适用,而且新版本的Swift会添加新的功能。到目前为止,Sw...

22860
来自专栏农夫安全

CVE-2017-11882漏洞复现

0x00 前言 参考backlion师傅的PDF,记录一下这个过程。 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注...

38980
来自专栏张善友的专栏

CentOS 7.2下安装Mono 5.0

微软Build2017大会期间.NET领域的.NET core之外,就是Visual Studio For Mac,大家都知道Visual Studio For...

23250
来自专栏walterlv - 吕毅的博客

使用 Microsoft.UI.Xaml 解决 UWP 控件和对老版本 Windows 10 的兼容性问题

发布于 2018-07-21 13:51 更新于 2018-07...

31710
来自专栏LinXunFeng的专栏

解决Xcode9 Swift4下Cocoapods编译Swift第三方时报错

20630
来自专栏依乐祝

.NET Core实战项目之CMS 第二章 入门篇-快速入门ASP.NET Core看这篇就够了

很多朋友看到.NET Core就认为是ASP.NET Core,其实这是有误区的,因为.NET Core 是开放源代码的通用开发平台 (是一个“平台”),基于这...

16020
来自专栏张善友的专栏

Silverlight 中的 CoreCLR

Silverlight 2  包含一个 CLR,但并不是其他 .NET 应用程序和程序集使用的 CLR. Silverlight CLR 也称为 CoreCLR...

21350
来自专栏张善友的专栏

CentOS 7.2下安装Mono 5.0

Mono 5.0是一个非常重要的里程碑版本,支持Windows 64位部署,还有支持PowerPC等,Mono 5.0 和微软的.NET 的可操作性,兼容性也得...

76900
来自专栏张善友的专栏

WiX v3.0 RC 2

2009年4月18日发布的Wix RC2(v3.0.5217.0),就意味着Wix v3.0RTM将要到来。Visual Studio 2010将会配备WiX ...

199100

扫码关注云+社区

领取腾讯云代金券