此安全更新可修复 Microsoft Office 中的多个漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响较小。
此安全更新通过更正以下行为修复这些漏洞:
Microsoft Office 初始化变量的方式。
Microsoft Office 验证输入的方式。
Microsoft Office 重新检查注册表数值的方式。
Microsoft Office 分析文件格式的方式。
受影响版本的 Office 和 Office 组件处理内存中对象的方式。
Microsoft Office for Mac Autoupdate 验证程序包的方式。
More