MS14-082 Vulnerability in Microsoft Office Could Allow Remote Code Execution (3017349)

2014-12-10 | [3,214]

MS14-082 Vulnerability in Microsoft Office Could Allow Remote Code Execution (3017349)

MS14,

Office 2013 此安全更新可解决 Microsoft Office 中一个私下报告的漏洞。如果在受影响的 Microsoft Office 版本中打开经特殊设计的文件，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于 Microsoft Office 2007、Microsoft Office 2010、Microsoft Office 2013 和 Microsoft Office 2013 RT 的所有受支持版本，此安全更新的等级为“重要”。此安全更新可通过更正 Microsoft Office 分析经特殊设计的文件并帮助确保 Microsoft Office 软件附带的 Microsoft 公共控件 (MSCOMCTL) 库正确实施 ASLR 来解决此漏洞。

有关此更新的详细信息，请参阅 Microsoft 知识库文章 3017349。

English Version
http://technet.microsoft.com/en-us/security/bulletin/MS14-082

简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS14-082

Back Top

Tags: Office