Microsoft Word 2007
描述:
Microsoft Word是Office办公套件中的文字处理软件。
Word 2007的WWLib.DLL库在处理畸形的.doc文档时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户机器。
如果用户受骗打开了恶意文档的话,就可能触发这个溢出,导致执行任意代码。目前这个漏洞正在被Bloodhound.Exploit.125的木马积极的利用。
<*来源:Mati Aharoni ([email]muts@offensive-security.com[/email])
*>
建议:
厂商补丁:
Microsoft
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.microsoft.com/technet/security/[/url]