微軟 Office HXDS ASLR 漏洞

最後更新 2013年12月13日發佈日期: 2013年12月11日 935 觀看次數

風險: 中度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

未適當實作位址空間隨機載入 (ASLR) 的 Office 共用元件存在略過安全性功能的漏洞。此漏洞可能會允許攻擊者略過 ASLR 安全性功能，而後攻擊者便能在程序中載入其他惡意程式碼，以嘗試利用另一個漏洞。

影響

繞過保安限制

受影響之系統或技術

微軟 Office 2007
微軟 Office 2010

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
http://technet.microsoft.com/zh-tw/security/bulletin/MS13-106

漏洞識別碼

CVE-2013-5057

資料來源

Microsoft

相關連結

http://technet.microsoft.com/en-us/security/bulletin/MS13-106

分享至

微軟 Internet Explorer 積存安全更新

2013年12月11日 840 觀看次數

微軟 Exchange 伺服器遠端程式碼執行漏洞

2013年12月11日 1008 觀看次數