发布日期：2010-11-09
更新日期：2010-11-10

受影响系统：

Microsoft Office XP SP3
Microsoft Office for Mac 2011
Microsoft Office 2010
Microsoft Office 2008 for Mac
Microsoft Office 2007 SP2
Microsoft Office 2004 for Mac
Microsoft Office 2003 Service Pack 3

描述：

---

BUGTRAQ  ID: 44652
CVE ID: CVE-2010-3333

Word是微软Office套件中的文字处理工具。

在处理RTF文档中的特定控制字时Word未经执行长度检查便将其属性字符串拷贝到了栈缓冲区中，这可能触发栈溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统。

<*来源：team509
  
  链接：http://secunia.com/advisories/38521/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=880
        http://www.microsoft.com/technet/security/bulletin/MS10-087.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA10-313A.html
*>

建议：

---

临时解决方法：

* 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS10-087）以及相应补丁:
MS10-087：Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2423930)
链接：http://www.microsoft.com/technet/security/bulletin/MS10-087.mspx?pf=true

浏览次数：4483
严重程度：0（网友投票）