漏洞信息详情
Microsoft Word 信息泄露漏洞
- CNNVD编号:CNNVD-200902-093 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2008-6063
- 漏洞类型: 信息泄露
- 发布时间: 2009-02-05
- 威胁类型: 远程
- 更新时间: 2009-02-05
- 厂 商: microsoft
- 漏洞来源:
-
漏洞简介
Word 是Microsoft开发的被普遍使用的文档编辑软件。
当\"以PDF格式进行保存\"的add-on被激活时,Microsoft Word 2007会在\"Email as PDF\"操作中,将一个绝对路径名放置在Subject字段中,这使得远程攻击者可以获得敏感信息,诸如发送人的账户名和一个临时的Internet文件次目录名。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/en-us/default.aspx
参考网址
来源: BUGTRAQ
名称: 20080110 Word 2007 Email as PDF path disclosure flaw
链接:http://www.securityfocus.com/archive/1/archive/1/486088/100/0/threaded
受影响实体
- Microsoft Word:2007<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...