漏洞信息详情
Microsoft Office 信息泄漏漏洞
- CNNVD编号:CNNVD-201606-357 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-3234
- 漏洞类型: 信息泄露
- 发布时间: 2016-06-15
- 威胁类型: 远程
- 更新时间: 2016-06-16
- 厂 商: microsoft
- 漏洞来源:
-
漏洞简介
Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。
Microsoft Office中存在信息泄漏漏洞,该漏洞源于程序没有正确地披露内存内容。远程攻击者可利用该漏洞危害用户的计算机或数据。以下版本受到影响:Microsoft Word 2007 SP3,Office 2010 SP2,Word 2010 SP2,Office Compatibility Pack SP3,Word Viewer,Word Automation Services on SharePoint Server 2010 SP2,Word Automation Services on SharePoint Server 2013 SP1,Office Web Apps 2010 SP2,Office Web Apps Server 2013 SP1。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://technet.microsoft.com/security/bulletin/MS16-070
参考网址
来源:technet.microsoft.com
链接:https://technet.microsoft.com/library/security/ms16-070
来源:securitytracker.com
链接:http://securitytracker.com/id/1036093
受影响实体
- Microsoft Office_compatibility_pack:Sp3<!--2000-1-1-->
- Microsoft Word:2010:Sp2<!--2000-1-1-->
- Microsoft Word:2007:Sp3<!--2000-1-1-->
- Microsoft Office:2010:Sp2:X64<!--2000-1-1-->
- Microsoft Office:2010:Sp2:X86<!--2000-1-1-->
补丁
- Microsoft Office 信息泄漏漏洞的修复措施<!--2016-6-15-->
还没有评论,来说两句吧...