跳至主內容

微軟 Word 及 Office Web Apps 多個漏洞

最後更新 2014年04月09日 16:24 發佈日期: 2014年04月09日 1167 觀看次數

風險: 高度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

受影響的微軟 Word 及 Office 軟件轉換/剖柝特製的檔案時,含有遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可用目前使用者的身份執行任意程式碼。如果目前使用者是以管理員權限登入,攻擊者甚至可以全權控制受影響的系統。攻擊者可安裝程式;檢視、更改或刪除資料;或是建立擁有全部用戶權限的新賬戶。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • Microsoft Office 2003
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT
  • Mac 專屬 Microsoft Office 2011
  • Microsoft Word Viewer
  • Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft SharePoint 伺服務 2010
  • Microsoft SharePoint 伺服務 2013
  • Microsoft Office Web Apps 2010
  • Microsoft Office Web Apps 2013

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結