国家信息安全漏洞库

漏洞信息详情

Microsoft Word和Office 信息泄露漏洞

CNNVD编号：CNNVD-201804-678
危害等级：中危
CVE编号： CVE-2018-0950
漏洞类型：信息泄露
发布时间： 2018-04-13
威胁类型：远程
更新时间： 2018-04-13
厂商： microsoft
漏洞来源：

漏洞简介

Microsoft Office 2010 SP2等都是美国微软（Microsoft）公司的产品。Microsoft Office 2010 SP2是一款办公软件套件产品。Word 2007 SP3是一款文字处理软件。

Microsoft Word和Office中存在信息泄露漏洞。远程攻击者可通过发送带有特制OLE对象的Rich Text Format邮件消息利用该漏洞获取敏感信息。以下产品和版本受到影响：Microsoft Office 2010 SP2，Microsoft Office 2016 Click-to-Run，Microsoft Office Compatibility Pack SP3；Microsoft Word 2007 SP3，Microsoft Word 2010 SP2，Microsoft Word 2013 RT SP1，Microsoft Word 2016。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0950

参考网址

来源:portal.msrc.microsoft.com

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0950

受影响实体

Microsoft Word:2016
Microsoft Word:2013:Sp1
Microsoft Word:2013:Sp1:~~Rt~~~
Microsoft Word:2010:Sp2
Microsoft Word:2007:Sp3

补丁

Microsoft Word和Office 信息泄露漏洞的修复措施

漏洞信息快速查询

相关漏洞

Microsoft MSHTML引擎输入验证漏洞...
发布时间 2019-1-9
Microsoft Outlook 信息泄露漏洞...
发布时间 2019-1-9
Microsoft Office 信息泄露漏洞
发布时间 2019-1-9
Microsoft Word 信息泄露漏洞
发布时间 2019-1-9
Microsoft Word 安全漏洞
发布时间 2019-1-9

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100