微軟視窗 OLE 遠端程式碼執行漏洞

最後更新 2014年11月18日發佈日期: 2014年11月12日 970 觀看次數

風險: 高度風險

類型: 操作系統 - 視窗操作系統

視窗 OLE Automation 陣列遠端執行程式碼漏洞
當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼漏洞。Microsoft 是經由協同合作的來源接獲有關此漏洞的訊息。本資訊安全公告發行時，Microsoft 尚未接到任何有關本漏洞已公開用來攻擊客戶的消息。此更新係修改了受影響作業系統在 OLE 物件遭存取時，針對記憶體使用狀況進行驗證之方式，以及修改 Internet Explorer 處理記憶體中物件的方式，進而解決此漏洞。
視窗 OLE 遠端執行程式碼漏洞
目前使用者的權限層級之所以存在遠端執行程式碼的漏洞，是由於使用者下載或收到一個內含 OLE 物件的蓄意製作 Microsoft Office 檔案，然後開啟該檔案所造成。Microsoft 最早是經由協同合作的來源接獲有關此漏洞的訊息。此漏洞最初是在 Microsoft 資訊安全摘要報告 3010060 中提出。Microsoft 已發現有嘗試利用此漏洞的有限攻擊。此更新係修改了受影響作業系統在 OLE 物件遭存取時，針對記憶體使用狀況進行驗證之方式，進而解決此漏洞。