Microsoft Word XML外部实体解析漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166329 漏洞类型 信息泄露
发布时间 2013-09-10 更新时间 2013-09-10
CVE编号 CVE-2013-3160 CNNVD-ID CNNVD-201309-107
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/62162
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-107
|漏洞详情
MicrosoftWord和WordViewer都是美国微软(Microsoft)公司的产品。Word是Office套件中的一款文字处理软件。WordViewer是一套免费的OfficeWord文档查看器。MicrosoftWord分析包含外部实体的特制XML文件的方式中存在一个信息泄露漏洞。以下产品及版本受到影响:MicrosoftOffice2003SP3和2007SP3,Word2003SP3和2007SP3,WordViewer。
|受影响的产品
Microsoft Word Viewer 0 Microsoft Word 2007 SP3 Microsoft Word 2007 SP2 Microsoft Word 2007 SP1 Microsoft Word 2003 SP3 Microsoft Word 2003 SP2
|参考资料

来源:MS
名称:MS13-072
链接:http://technet.microsoft.com/security/bulletin/MS13-072