发布日期：2013-01-07
更新日期：2013-01-09

受影响系统：

Microsoft Office 2007
Microsoft Office      Office 2003 Professional Edi
Microsoft Office      2003 Student and Teacher Edi
Microsoft Office      2003 Standard Edition
Microsoft Office      2003 Small Business Edition
Microsoft XML Core Services 6.x
Microsoft XML Core Services 5.x
Microsoft XML Core Services 4.x
Microsoft XML Core Services 3.x
Microsoft SharePoint Server 2007
Microsoft Office Word Viewer
Microsoft Expression Web 2.x
Microsoft Expression Web 1.x

描述：

---

CVE(CAN) ID: CVE-2013-0007

Microsoft Windows是微软公司推出的一系列操作系统。

Microsoft XML Core Services在解析 XSLT 内容时存在不明细节错误，可被利用导致内存破坏,甚至执行任意代码。

<*来源：vendor
  
  链接：http://secunia.com/advisories/51773/
        http://www.microsoft.com/technet/security/bulletin/ms13-002.mspx
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 限制访问msxml3.dll
* 限制访问msxml6.dll
* 将互联网和内联网安全区域设置为“高”，阻止ActiveX控制和活动脚本
* 将信任的站点添加到IE受信任站点区域
* 阻止在IE内运行MSXML 5.0 ActiveX控件

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（ms13-002）以及相应补丁:

ms13-002：Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (2756145)

链接：http://www.microsoft.com/technet/security/bulletin/ms13-002.mspx

补丁下载：http://support.microsoft.com/ph/6527

浏览次数：4147
严重程度：0（网友投票）