此安全更新可修复 Microsoft Office 中的漏洞。 最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于以下所有受支持的软件版本,此安全更新等级为“严重”:
Microsoft Word 2007、Microsoft Office 2010、Microsoft Word 2010
Microsoft Word 查看器、Microsoft Office 兼容包
Microsoft SharePoint Server 2010 上的 Word Automation Services
Microsoft Office Web Apps Server 2010
对于以下所有受支持的软件版本,此安全更新等级为“重要”:
Microsoft Word 2013
Microsoft Office for Mac 2011、Microsoft Word for Mac 2011、Outlook for Mac for Office 365
Microsoft SharePoint Server 2013 上的 Word Automation Services
Microsoft Office Web Apps Server 2013
该安全更新通过更正 Microsoft Office 分析经特殊设计的文件的方式,更正 Office 处理内存中文件的方式,以及帮助确保 SharePoint 服务器正确清理用户输入的方式来解决此漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3038999。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-033
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-033
Responses to “MS15-033 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3048019)”
Back Top
Leave a Reply