此安全更新可解决 Microsoft Word 和 Microsoft Office Web Apps 中两个私下报告的漏洞。如果攻击者说服用户在受影响的 Microsoft Office 软件版本中打开或预览经特制的 Microsoft Word 文件,这两个漏洞可能会允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户是以管理用户权限登录,则攻击者随后可以安装程序;查看、更改或删除数据;或创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Word 2007、Microsoft Office 2010、Microsoft Word 2010、Microsoft Word 2013、Microsoft Word 2013 RT、Microsoft Office for Mac 2011、Microsoft Word Viewer、Microsoft Office 兼容包的所有受支持版本以及 Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013 以及 Microsoft Office Web Apps Server 2013 的受支持版本上受影响的 Microsoft Office 服务和 Web Apps,此安全更新等级为“严重”。
此安全更新通过更正 Microsoft Word 分析经特殊设计的文件的方式来解决此漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3017301。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS14-081
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS14-081
Responses to “MS14-081 Vulnerabilities in Microsoft Word and Microsoft Office Web Apps Could Allow Remote Code Execution (3017301)”
Back Top
Leave a Reply