Word 2007 WWLib.DLL文档处理溢出漏洞
来源:岁月联盟
时间:2010-02-13
Microsoft Word 2007
描述:
Microsoft Word是Office办公套件中的文字处理软件。
Word 2007的WWLib.DLL库在处理畸形的.doc文档时存在缓冲区溢出漏洞,远程安全者可能利用此漏洞通过诱使用户处理恶意文件控制用户机器。
如果用户受骗打开了恶意文档的话,就可能触发这个溢出,导致执行任意代码。目前这个漏洞正在被Bloodhound.Exploit.125的安全积极的利用。
<*来源:Mati Aharoni (muts@offensive-security.com)
*>
建议:
厂商补丁:
Microsoft
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
来源: 绿盟科技
