多个Microsoft产品图形组件远程代码执行漏洞

CNNVD-ID编号 CNNVD-201311-073
CVE编号 CVE-2013-3906
发布时间 2013-11-07
更新时间 2013-12-24
漏洞类型 代码注入
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 microsoft

漏洞介绍

Microsoft Windows、Office、Office Compatibility Pack SP3和Lync都是美国微软(Microsoft)公司的产品。Windows是一系列操作系统。Office是一款办公软件套件。Office Compatibility Pack SP3是一款Office兼容包。Lync(前称Microsoft Office Communicator)是一套企业整合沟通平台。

Microsoft Windows, Microsoft Office和Microsoft Lync所包含的图形组件(GDI+)存在远程代码执行漏洞。远程攻击者可通过构造特制的TIFF图像利用该漏洞执行任意代码。以下产品及版本受到影响:Microsoft Windows Vista SP2和Server 2008 SP2;Office 2003 SP3,2007 SP3,2010 SP1和SP2;Office Compatibility Pack SP3;Lync 2010, 2010 Attendee,2013;Basic 2013。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源