此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和四个秘密报告的漏洞。 如果用户打开或预览特制的 RTF 电子邮件,最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office 2007 和 Microsoft Office 2010 所有受支持的版本,此安全更新的等级为“严重”。对于 Microsoft Office XP、Microsoft Office 2003、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac 和 Microsoft Office for Mac 2011 以及 Open XML File Format Converter for Mac 所有受支持的版本,此安全更新的等级也为“重要”。此更新通过修改 Microsoft Office 软件分析文件的方式以及帮助确保 Microsoft Office 容易受到攻击的组件在加载库时使用更合适且安全的搜索顺序来解决这些漏洞。
建议。 Microsoft 建议用户立即应用此更新。
已知问题。 Microsoft 知识库文章 2423930 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。 在当前已知问题和建议解决办法仅适用于此软件的特定版本时,此文章还提供其他文章的链接。
English Version
http://www.microsoft.com/technet/security/Bulletin/MS10-087.mspx
简体中文版
http://www.microsoft.com/china/technet/security/Bulletin/MS10-087.mspx
Responses to “MS10-087 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2423930)”
Back Top
Leave a Reply