微軟 Office 遠端執行程式碼多個漏洞

最後更新 2015年08月14日發佈日期: 2015年08月12日 996 觀看次數

風險: 高度風險

類型: 用戶端 - 辦公室應用

多個 Microsoft Office 記憶體損毀弱點
當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可使用蓄意製作的檔案，在目前使用者的資訊安全內容中執行動作。接著，舉例來說，檔案可能會冒充登入使用者並以目前使用者的相同權限來採取動作。使用者必須以受影響的 Microsoft Office 軟體版本開啟蓄意製作的檔案，攻擊者才有機會利用此弱點。
不安全的命令列參數傳遞弱點
當在加強受保護模式 (EPM) 下執行的 Internet Explorer 可存取中度整合層級的檔案時，Microsoft Windows、Internet Explorer 及 Microsoft Office 會出現資訊洩露弱點。
Microsoft Office 遠端執行程式碼弱點
當 Office 軟體無法適當驗證範本時，Microsoft Office 軟體即存在遠端執行程式碼弱點。成功利用此弱點的攻擊者，能以目前使用者的權限層級執行任意程式碼。使用者必須以受影響的 Microsoft Office 軟體版本開啟蓄意製作的範本檔案，攻擊者才有機會利用此弱點。
Microsoft Office 整數反向溢位弱點
當 Office 將整數值減少為比預期之最小值還小的值時，就會存在執行遠端程式碼弱點。使用者必須以受影響的 Microsoft Office 軟體版本開啟蓄意製作的 Office 檔案，攻擊者才有機會利用此弱點。