此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和四个秘密报告的漏洞。 如果用户打开或预览特制的 RTF 电子邮件,最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office 2007 和 Microsoft Office 2010 所有受支持的版本,此安全更新的等级为“严重”。对于 Microsoft Office XP、Microsoft Office 2003、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac 和 Microsoft Office for Mac 2011 以及 Open XML File Format Converter for Mac 所有受支持的版本,此安全更新的等级也为“重要”。此更新通过修改 Microsoft Office 软件分析文件的方式以及帮助确保 Microsoft Office 容易受到攻击的组件在加载库时使用更合适且安全的搜索顺序来解决这些漏洞。
More