发布日期：2013-09-10
更新日期：2013-09-11

受影响系统：

Microsoft Access 2013
Microsoft Access 2010
Microsoft Access 2007

描述：

---

BUGTRAQ  ID: 62230
CVE(CAN) ID: CVE-2013-3156

Microsoft Access是微软Office套件中的关系数据库管理系统。

Microsoft Access 分析 Access 文件内容的方式中存在远程执行代码漏洞。这些漏洞源于处理ACCDB文件时的错误。通过特制的ACCDB文件，成功利用这些漏洞的攻击者可以完全控制受影响的系统。

<*来源：kaveh ghaemmaghami
  
  链接：http://secunia.com/advisories/51856/
        http://technet.microsoft.com/security/bulletin/MS13-074
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*不要打开从不受信任来源或从受信任来源意外收到的 Office 文件

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS13-074）以及相应补丁:
MS13-074：Vulnerabilities in Microsoft Access Could Allow Remote Code Execution (2848637)
链接：http://technet.microsoft.com/security/bulletin/MS13-074

浏览次数：2995
严重程度：0（网友投票）