发布日期：2012-12-11
更新日期：2012-12-12

受影响系统：

Microsoft Office 2003 Professional Edition
Microsoft Office      Word Viewer
Microsoft Office      Web Apps
Microsoft Office      Compatibility Pack for Word,
Microsoft Office      2010
Microsoft Office      2007
Microsoft Office      2003 Student and Teacher Edi
Microsoft Office      2003 Standard Edition
Microsoft Office      2003 Small Business Edition
Microsoft SharePoint Server 2010

描述：

---

BUGTRAQ  ID: 56834
CVE(CAN) ID: CVE-2012-2539

Microsoft Word 属于办公软件是微软公司的一个文字处理器应用程序。

Microsoft Word 在解析listoverridecount相关的RTF（Rich Text Format）数据时存在漏洞。通过诱使用户浏览恶意网站或在e-mail邮件中打开特定格式的rtf文件，未经身份验证的远程攻击者可利用此漏洞以当前用户权限执行任意代码。

<*来源：anonymous
  
  链接：http://secunia.com/advisories/51467/
        http://tools.cisco.com/security/center/viewAlert.x?alertId=27537
        http://www.microsoft.com/technet/security/bulletin/MS12-079.mspx
*>

建议：

---

临时解决方法：

* 以纯文本形式读取电子邮件。

* 使用Microsoft Office File Block策略阻止打开未知或可疑源和位置的RTF文档。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-079）以及相应补丁:

MS12-079：Vulnerability in Microsoft Word Could Allow Remote Code Execution (2780642)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-079.mspx

补丁下载：http://update.microsoft.com/

浏览次数：4414
严重程度：0（网友投票）