此安全更新可修复 Microsoft Office 中的漏洞。 最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于以下所有受支持的软件版本,此安全更新等级为“重要”:
Microsoft Excel 2007、Microsoft Visio 2007
Microsoft Excel 2010、Microsoft Visio 2010
Microsoft Excel 2013、Microsoft Excel 2013 RT
Microsoft Excel 2016
Microsoft Excel for Mac 2011
Microsoft Excel 2016 for Mac
Microsoft Excel 查看器、Microsoft Office 兼容包
Microsoft SharePoint Server 2007 上的 Excel Services
Microsoft SharePoint Server 2010 上的 Excel Services、Microsoft Web App 2010、Microsoft Excel Web App 2010
Microsoft SharePoint Server 2013 上的 Excel Services、Microsoft Office Web Apps Server 2013
Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013、Microsoft SharePoint Foundation 2013
此安全更新修复漏洞的方式如下:
更正 Office 在内存中处理对象的方式
确保 SharePoint InfoPath Forms Services 正确处理 DTD 实体
帮助确保 Office Web Apps Server 正确清理 Web 请求
修改 SharePoint 清理 Web 请求的方式
有关这些漏洞的详细信息,请参阅“漏洞信息”一节。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3096440。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-110
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-110
Responses to “MS15-110 Security Updates for Microsoft Office to Address Remote Code Execution”
Back Top
Leave a Reply