Microsoft Publisher任意指针引用代码执行漏洞

CVE编号

CVE-2014-1759

利用情况

暂无

补丁情况

N/A

披露时间

2014-04-09
漏洞描述
Microsoft Office Publisher是一款微软提供的桌面出版应用软件。Microsoft Office是微软提供的办公软件处理套件。

Microsoft Office Publisher存在任意指针引用代码执行漏洞,允许攻击者构建恶意.pub文件,诱使用户解析,可使应用程序崩溃或执行任意代码。



解决建议
请安装厂商已发布的最新版本或补丁:
https://technet.microsoft.com/en-us/security/bulletin/MS14-020


参考链接
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-020
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 microsoft publisher 2003 -
运行在以下环境
应用 microsoft publisher 2007 -
CVSS3评分
9.3
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
    需要
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:N/AC:M/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况