此安全更新程序修复了 Microsoft Office 中的多个漏洞。 最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
此安全更新通过更正以下行为修复漏洞:
Office 处理内存中的对象
某些函数处理内存中的对象
Windows 在加载库之前验证输入
有关这些漏洞的详细信息,请参阅漏洞信息部分。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3163610。
English Version
https://technet.microsoft.com/en-us/library/security/ms16-070.aspx
简体中文版
https://technet.microsoft.com/zh-cn/library/security/ms16-070.aspx
Responses to “MS16-070 Security Update for Microsoft Office (3163610)”
Back Top
Leave a Reply