Microsoft多个产品特制Office文件处理内存破坏漏洞

CVE编号

CVE-2013-1315

利用情况

暂无

补丁情况

N/A

披露时间

2013-09-12
漏洞描述
Microsoft SharePoint Server是一款服务器功能集成套件,提供全面的内容管理和企业搜索、加速共享业务流程并便利跨界限信息共享。Microsoft Excel是一套电子表格处理软件。Microsoft Office Web Apps是Microsoft Word、Excel、PowerPoint和OneNote的联机配套产品,使用它用户几乎可以从任何地方访问以及轻量编辑或共享Office文档。

Microsoft多个产品处理Office文件存在一个内存破坏漏洞,允许远程攻击者利用漏洞构建恶意文件,诱使用户解析,可使应用程序崩溃或以应用程序上下文执行任意代码。
解决建议
用户可参考如下厂商提供的安全公告获得补丁信息:
http://technet.microsoft.com/en-us/security/bulletin/MS13-067
http://technet.microsoft.com/en-us/security/bulletin/MS13-073
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 microsoft excel 2003 -
运行在以下环境
应用 microsoft excel 2007 -
运行在以下环境
应用 microsoft excel 2010 -
运行在以下环境
应用 microsoft excel 2013 -
运行在以下环境
应用 microsoft excel_2013_rt - -
运行在以下环境
应用 microsoft excel_viewer * -
运行在以下环境
应用 microsoft office 2011 -
运行在以下环境
应用 microsoft office_compatibility_pack * -
运行在以下环境
应用 microsoft office_web_apps 2010 -
运行在以下环境
应用 microsoft sharepoint_foundation 2010 -
运行在以下环境
应用 microsoft sharepoint_portal_server 2003 -
运行在以下环境
应用 microsoft sharepoint_server 2007 -
运行在以下环境
应用 microsoft sharepoint_server 2010 -
运行在以下环境
应用 microsoft sharepoint_services 2.0 -
运行在以下环境
应用 microsoft sharepoint_services 3.0 -
CVSS3评分
9.3
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
    需要
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况