微軟 Office 遠端程式碼執行漏洞

最後更新 2014年11月18日發佈日期: 2014年11月12日 945 觀看次數

風險: 中度風險

類型: 用戶端 - 辦公室應用

Microsoft Office 重複刪除遠端執行程式碼漏洞
目前使用者的權限層級之所以存在遠端執行程式碼的漏洞，是由於在剖析蓄意製作的 Office 檔案時，Microsoft Word 未正確處理記憶體中的物件所致。Microsoft 是經由協同合作的來源接獲有關此漏洞的訊息。本資訊安全公告發行時，Microsoft 尚未接到任何有關本漏洞已公開用來攻擊客戶的消息。此資訊安全更新可修正 Microsoft Office 剖析蓄意製作之檔案的方式，進而解決這項漏洞。
Microsoft Office 錯誤索引遠端執行程式碼漏洞
目前使用者的權限層級之所以存在遠端執行程式碼的漏洞，是由於在剖析蓄意製作的 Office 檔案時，Microsoft Word 不當處理記憶體中的物件所致。這可能使系統記憶體損毀，從而允許攻擊者執行任意程式碼。Microsoft 是經由協同合作的來源接獲有關這些漏洞的訊息。本資訊安全公告發行時，Microsoft 尚未接到任何有關本漏洞已公開用來攻擊客戶的消息。此資訊安全更新可修正 Microsoft Office 剖析蓄意製作之檔案的方式，進而解決這項漏洞。
Microsoft Office 無效指標遠端執行程式碼漏洞
本機使用者的權限層級之所以存在遠端執行程式碼的漏洞，是由於在剖析蓄意製作的 Office 檔案時，Microsoft Word 未正確處理記憶體中的物件所致。這可能使系統記憶體損毀，從而允許攻擊者執行任意程式碼。Microsoft 是經由協同合作的來源接獲有關這些漏洞的訊息。本資訊安全公告發行時，Microsoft 尚未接到任何有關本漏洞已公開用來攻擊客戶的消息。此資訊安全更新可修正 Microsoft Office 剖析蓄意製作之檔案的方式，進而解決這項漏洞。