微軟 Office 遠端程式碼執行漏洞

最後更新 2015年04月15日 14:58 發佈日期: 2015年04月15日 818 觀看次數

風險: 高度風險

High Risk

類型: 用戶端 - 辦公室應用

類型: 辦公室應用
  1. Microsoft Office 記憶體損毀資訊安全風險
    當 Office 軟體無法正確處理記憶體中的 RTF 格式檔案時,Microsoft Office 軟體即存在遠端執行程式碼資訊安全風險。
  2. 多個 Microsoft Office 元件釋放後使用資訊安全風險
    Microsoft Office 軟體中存在多項遠端執行程式碼資訊安全風險,這些風險是由於剖析蓄意製作的 Office 檔案時,Office 軟體不當處理記憶體中的物件所致。這可能使系統記憶體損毀,從而允許攻擊者執行任意程式碼。
  3. Microsoft Outlook App for Mac XSS 資訊安全風險
    當軟體不當清理 HTML 字串時,會導致 Microsoft Outlook for Mac 應用程式存在權限提高資訊安全風險。

 

影響

  • 遠端執行程式碼

受影響之系統或技術

  • 視窗 Office 2007
  • 視窗 Office 2010
  • 視窗 Office 2013
  • 視窗 Office 2013 RT
  • 視窗 Office for Mac
  • 視窗 SharePoint 伺服器 2010
  • 視窗 SharePoint 伺服器 2013
  • 視窗 Office Web Apps 2010
  • 視窗 Office Web Apps 2013

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

漏洞識別碼

資料來源

相關連結

分享至

上一頁

微軟 Internet Explorer 積存保安更新

2015年04月15日 812 觀看次數

下一頁

微軟視窗 HTTP.sys 遠端程式碼執行漏洞

2015年04月15日 935 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策