BUGTRAQ ID: 45285
CVE ID: CVE-2010-3950
Microsoft Office是非常流行的办公软件套件。
Microsoft Office处理包含畸形结构数据的TIFF图形文件时存在漏洞,攻击者可利用此漏洞通过诱使用户打开恶意Office文件以当前登录的用户身份执行任意代码或造成拒绝服务。
Microsoft Office XP SP3
Microsoft Works 9.0
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS10-098)以及相应补丁:
MS10-098:Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2436673)
http://www.microsoft.com/technet/security/bulletin/MS10-098.asp