此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于 Microsoft Office 2007、Microsoft Office 2010 和 Microsoft Office 2013 的所有受支持版本,此安全更新的等级为“严重”。对于以下受影响的软件,此此安全更新的等级为“重要”。
Microsoft Excel 2007、Microsoft PowerPoint 2007、Microsoft Word 2007
Microsoft Excel 2010、Microsoft PowerPoint 2010、Microsoft Word 2010
Microsoft Word 2013
Microsoft Word 查看器、Microsoft Excel 查看器、Microsoft Office 兼容包
Microsoft SharePoint Server 2007、Microsoft SharePoint Services 3.0、Microsoft SharePoint Server 2010、Microsoft SharePoint Foundation 2010、Microsoft SharePoint Server 2010 上的 Word Automation Services、Microsoft SharePoint Server 2013、Microsoft SharePoint Foundation 2013、Microsoft SharePoint Server 2013 上的 Excel Services
Microsoft Web Applications 2010、Microsoft Office Web Apps Server 2010、Microsoft Office Web Apps Server 2013、Microsoft Office Web Apps Server 2013
该安全更新通过更正 Microsoft Office 分析经特殊设计的文件的方式,更正 Office 处理内存中文件的方式,以及帮助确保 SharePoint 服务器正确清理用户输入的方式来解决此漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3038999。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-022
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-022
Responses to “MS15-022 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3038999)”
Back Top
Leave a Reply