此安全更新可修复 Microsoft Office 中的多个漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响较小。
此安全更新通过更正以下行为修复这些漏洞:
Microsoft Office 保存文件的方式。
即点即用组件处理内存地址的方式。
受影响版本的 Office 和 Office 组件处理内存中对象的方式。
Microsoft Outlook 确定 MIME 邮件结尾的方式。
有关这些漏洞的详细信息,请参阅漏洞信息部分。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3185852。
English Version
https://technet.microsoft.com/en-us/library/security/ms16-107
简体中文版
https://technet.microsoft.com/zh-cn/library/security/ms16-107
Responses to “MS16-107 Security Update for Microsoft Office (3185852)”
Back Top
Leave a Reply