漏洞信息详情

Microsoft Word和Office 信息泄露漏洞

漏洞简介

Microsoft Office 2010 SP2等都是美国微软(Microsoft)公司的产品。Microsoft Office 2010 SP2是一款办公软件套件产品。Word 2007 SP3是一款文字处理软件。

Microsoft Word和Office中存在信息泄露漏洞。远程攻击者可通过发送带有特制OLE对象的Rich Text Format邮件消息利用该漏洞获取敏感信息。以下产品和版本受到影响:Microsoft Office 2010 SP2,Microsoft Office 2016 Click-to-Run,Microsoft Office Compatibility Pack SP3;Microsoft Word 2007 SP3,Microsoft Word 2010 SP2,Microsoft Word 2013 RT SP1,Microsoft Word 2016。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0950

参考网址

来源:portal.msrc.microsoft.com

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0950

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多