微軟 Office 遠端程式執行碼漏洞
最後更新
2015年06月10日 09:50
發佈日期:
2015年06月10日
966
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
- 微軟 Office 未初始化的記憶體使用弱點
當 Office 軟體無法正確處理記憶體中的物件時,Microsoft Office 軟體即存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可使用蓄意製作的檔案,在目前使用者的資訊安全內容中執行動作。接著,舉例來說,檔案可能會冒充登入使用者並以目前使用者的相同權限來採取動作。設定為具有較少使用者權限的使用者帳戶所受到的影響,可能會比利用系統管理使用者權限進行操作的使用者帳戶小。 - 多個微軟 Office 記憶體損毀弱點
微軟 Office 軟體中存在多項遠端執行程式碼弱點,這些弱點是由於剖析蓄意製作的 Office 檔案時,Office 軟體不當處理記憶體中的物件所致。這可能使系統記憶體損毀,從而允許攻擊者執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Office 2007
- 微軟 Office 2010
- 微軟 Office 2013
- 微軟 Office 2013 RT
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
資料來源
相關連結
分享至