微軟 Office 遠端執行程式碼多個漏洞

最後更新 2015年11月11日 16:48 發佈日期: 2015年11月11日 937 觀看次數

風險: 高度風險

類型: 用戶端 - 辦公室應用

多個 Microsoft Office 記憶體損毀弱點
當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成功利用這些弱點的攻擊者，能以目前使用者的權限層級執行任意程式碼。如果目前使用者以系統管理的使用者權限登入，則攻擊者即可取得受影響系統的控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
Microsoft Office 權限提高弱點
攻擊者透過 COM 控制項將受影響的 Office 應用程式執行個體化時，Microsoft Office 即存在權限提高弱點。攻擊者若成功利用該弱點，即可提升權限並突破 Internet Explorer 沙箱。
Mac 版 Microsoft Outlook 詐騙弱點
當 Mac 版 Microsoft Outlook 未清理 HTML 或將其視為安全行為時，即存在可導致資訊洩漏的詐騙弱點。成功利用此弱點的攻擊者可透過將使用者重新導向至惡意網站來誘騙使用者。惡意網站可偽造內容或用來作為樞紐以鏈結攻擊與 Web 服務中的其他弱點。