发布日期：2010-10-12
更新日期：2010-10-19

受影响系统：

Microsoft Office 2008 for Mac
Microsoft Office 2004 for Mac
Microsoft Word 2010
Microsoft Word 2007 SP2
Microsoft Word 2002 SP3

描述：

---

BUGTRAQ  ID: 43754,43760,43765,43766,43767,43769,43784,43783,43782,43771,43770
CVE ID: CVE-2010-2747,CVE-2010-3214,CVE-2010-2748,CVE-2010-2750,CVE-2010-3215,CVE-2010-3216,CVE-2010-3221,CVE-2010-3220,CVE-2010-3219,CVE-2010-3218,CVE-2010-3217

Word是微软Office套件中的文字处理工具。

Microsoft Word解析特制Word文档中的某些数据、LVL结构、BKF对象、书签的方式存在多个未初始化指针、缓冲区溢出、内存破坏等漏洞，成功利用这些漏洞的攻击者可以完全控制受影响的系统。

<*来源：Chaouki Bekrar
        Nicolas Joly
  
  链接：http://secunia.com/advisories/41785/
        http://marc.info/?l=bugtraq&m=128708555822358&w=2
        http://marc.info/?l=bugtraq&m=128708605323068&w=2
        http://marc.info/?l=bugtraq&m=128707806311494&w=2
        http://marc.info/?l=bugtraq&m=128707986714235&w=2
        http://marc.info/?l=bugtraq&m=128707875112571&w=2
        http://marc.info/?l=bugtraq&m=128707986714235&w=2
        http://marc.info/?l=bugtraq&m=128707767210972&w=2
        http://marc.info/?l=bugtraq&m=128707913413216&w=2
        http://marc.info/?l=bugtraq&m=128708043714968&w=2
        http://marc.info/?l=bugtraq&m=128708105815842&w=2
        http://marc.info/?l=bugtraq&m=128708218617475&w=2
        http://marc.info/?l=bugtraq&m=128708367319669&w=2
        http://www.microsoft.com/china/technet/security/bulletin/ms10-079.mspx
        http://www.us-cert.gov/cas/techalerts/TA10-285A.html
*>

建议：

---

临时解决方法：

* 不要打开不可信任来源所收到的Word文档。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS10-079）以及相应补丁:
MS10-079：Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2293194)
链接：http://www.microsoft.com/china/technet/security/bulletin/ms10-079.mspx

浏览次数：2546
严重程度：0（网友投票）