等保门户网: 测评整改

Microsoft Word和Office 信息泄露漏洞

来源:admin 发布日期:2018-04-17

  • CNNVD编号:CNNVD-201804-678
  • 危害等级: 
  • CVE编号:CVE-2018-0950
  • 漏洞类型:信息泄露
  • 发布时间:2018-04-13
  • 威胁类型:远程
  • 更新时间:2018-04-13
  • 厂       商:
  • 漏洞来源:
漏洞简介
Microsoft Office 2010 SP2等都是美国微软(Microsoft)公司的产品。Microsoft Office 2010 SP2是一款办公软件套件产品。Word 2007 SP3是一款文字处理软件。
Microsoft Word和Office中存在信息泄露漏洞。远程攻击者可通过发送带有特制OLE对象的Rich Text Format邮件消息利用该漏洞获取敏感信息。以下产品和版本受到影响:Microsoft Office 2010 SP2,Microsoft Office 2016 Click-to-Run,Microsoft Office Compatibility Pack SP3;Microsoft Word 2007 SP3,Microsoft Word 2010 SP2,Microsoft Word 2013 RT SP1,Microsoft Word 2016。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0950
参考网址
来源:portal.msrc.microsoft.com
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0950
受影响实体
暂无
补丁
暂无
来源:国家信息安全漏洞库

【关闭】 【打印】

您是第 47411514 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号