此安全更新可修复 Microsoft Office 中的三个秘密报告的漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞可能会允许远程代码执行。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于 Microsoft Excel 2007、Microsoft Word 2007、Microsoft Office 2010、Microsoft Excel 2010、Microsoft Word 2010、Microsoft Web Applications 2010、Microsoft Excel 2013、Microsoft Word Viewer、Microsoft Excel Viewer 和 Microsoft Office 兼容包的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Excel 和 Microsoft Word 分析经特殊设计的文件的方式来修复这些漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3032328。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-012
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-012
Responses to “MS15-012 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3032328)”
Back Top
Leave a Reply