发布日期：2012-10-09
更新日期：2012-10-10

受影响系统：

Microsoft Word 2007

描述：

---

BUGTRAQ  ID: 55781
CVE(CAN) ID: CVE-2012-0182

Microsoft Word属于办公软件是微软公司的一个文字处理器应用程序。

Microsoft Office处理特制Word文件时存在远程代码执行漏洞，成功利用此漏洞的攻击者可完全控制受影响系统。

<*来源：anonymous
  
  链接：http://secunia.com/advisories/50835/
        http://www.microsoft.com/technet/security/bulletin/MS12-064.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用Microsoft Office File Block策略阻止打开来自未知或可疑源和位置的Office 2003
及更早版本文档。

* 打开来自未知或可疑源和位置的文件时，使用MOICE。

* 不要打开来自未知或可疑源和位置的Office文件。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-064）以及相应补丁:

MS12-064：Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-064.asp

浏览次数：2314
严重程度：0（网友投票）