Советы по безопасности Майкрософт 2953095

  • Статья

Уязвимость в Microsoft Word может разрешить удаленное выполнение кода

Опубликовано: 24 марта 2014 г. | Обновлено: 8 апреля 2014 г.

Версия: 2.0

Общие сведения

Краткий обзор

Корпорация Майкрософт выполнила расследование общедоступного отчета об этой уязвимости. Мы выпустили MS14-017 для решения этой проблемы. Дополнительные сведения об этой проблеме, включая ссылки на скачивание доступных обновлений безопасности, см . в MS14-017. Устранена уязвимость— уязвимость, связанная с повреждением памяти Word RTF — CVE-2014-1761.

Благодарности

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

  • Дрю Намец, Шейн Хантли и Мэтти Пеллегрино группы безопасности Google для отчетности об уязвимости памяти Word RTF (CVE-2014-1761)

Другие сведения

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программах Microsoft Active Protections Program (MAPP).

Feedback

  • Вы можете предоставить отзыв, выполнив форму справки и поддержки Майкрософт, обратитесь к нам в службу поддержки клиентов.

Поддержка

  • Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности. Дополнительные сведения см. в справке и поддержке Майкрософт.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Дополнительные сведения см. в статье "Международная поддержка".
  • Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Заявление об отказе

Сведения, предоставленные в этом совете, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • V1.0 (24 марта 2014 г.): рекомендации, опубликованные.
  • Версия 1.1 (27 марта 2014 г.): Обновлены вопросы и ответы о том, что Microsoft WordPad не влияет на проблему и поможет объяснить, как проблема относится к Microsoft Word.
  • Версия 2.0 (8 апреля 2014 г.): рекомендации обновлены, чтобы отразить публикацию бюллетеня по безопасности.

 

Страница создана 2014-05-14 17:53Z-07:00.