CNNVD-ID编号 | CNNVD-201311-073 |
CVE编号 | CVE-2013-3906 |
发布时间 | 2013-11-07 |
更新时间 | 2013-12-24 |
漏洞类型 | 代码注入 |
漏洞来源 | N/A |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | microsoft |
Microsoft Windows、Office、Office Compatibility Pack SP3和Lync都是美国微软(Microsoft)公司的产品。Windows是一系列操作系统。Office是一款办公软件套件。Office Compatibility Pack SP3是一款Office兼容包。Lync(前称Microsoft Office Communicator)是一套企业整合沟通平台。
Microsoft Windows, Microsoft Office和Microsoft Lync所包含的图形组件(GDI+)存在远程代码执行漏洞。远程攻击者可通过构造特制的TIFF图像利用该漏洞执行任意代码。以下产品及版本受到影响:Microsoft Windows Vista SP2和Server 2008 SP2;Office 2003 SP3,2007 SP3,2010 SP1和SP2;Office Compatibility Pack SP3;Lync 2010, 2010 Attendee,2013;Basic 2013。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://technet.microsoft.com/zh-cn/security/bulletin/ms13-096
来源: technet.microsoft.com
来源: blogs.technet.com