此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
此安全更新修复漏洞的方式如下:
更正 Office 在内存中处理文件的方式
结合 Internet Explorer 和 Microsoft Windows 更新改进从 Internet Explorer 执行 Microsoft Office 程序的方式
更正 Office 在使用前验证 Office 模板的方式
更正 Office 处理整数界限检查的方式
More
此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于以下所有受支持的软件版本,此安全更新等级为“重要”:
Microsoft Excel 2007、Microsoft PowerPoint 2007、Microsoft Word 2007
Microsoft Office 2010、Microsoft Excel 2010、Microsoft PowerPoint 2010、Microsoft Word 2010
Microsoft Excel 2013、Microsoft PowerPoint 2013、Microsoft Word 2013
Microsoft Excel 2013 RT、Microsoft PowerPoint 2013 RT、Microsoft Word 2013 RT
Microsoft Excel for Mac 2011
Microsoft Excel 查看器、Microsoft Office 兼容包、Microsoft Word 查看器
Microsoft SharePoint Server 2007 上的 Excel Services
Microsoft SharePoint Server 2010 上的 Excel Services
Microsoft SharePoint Server 2013 上的 Excel Services
More
此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于以下所有受支持的软件版本,此安全更新等级为“重要”:
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
More
此安全更新可修复 Microsoft Office 中的漏洞。 最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于以下所有受支持的软件版本,此安全更新等级为“重要”:
Microsoft Office 2007
Microsoft Office 2010、Microsoft Excel 2010、Microsoft PowerPoint 2010、Microsoft Word 2010
Microsoft Office 2013、Microsoft Excel 2013、Microsoft PowerPoint 2013、Microsoft Word 2013
Microsoft Office 2013 RT、Microsoft Excel 2013 RT、Microsoft PowerPoint 2013 RT、Microsoft Word 2013 RT
Microsoft Office for Mac 2011、Microsoft Excel for Mac 2011、Microsoft PowerPoint for Mac 2011、Microsoft Word for Mac 2011
Microsoft PowerPoint Viewer
Microsoft SharePoint Server 2010 上的 Word Automation Services,Microsoft SharePoint Server 2010 上的 Excel Services
Microsoft SharePoint Server 2013 上的 Word Automation Services,Microsoft SharePoint Server 2013 上的 Excel Services
Microsoft Office Web Apps 2010、Microsoft Excel Web App 2010
Microsoft Office Web Apps Server 2013
Microsoft SharePoint Foundation 2010
Microsoft SharePoint Server 2013
More
此安全更新可修复 Microsoft Office 中的漏洞。 最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于以下所有受支持的软件版本,此安全更新等级为“严重”:
Microsoft Word 2007、Microsoft Office 2010、Microsoft Word 2010
Microsoft Word 查看器、Microsoft Office 兼容包
Microsoft SharePoint Server 2010 上的 Word Automation Services
Microsoft Office Web Apps Server 2010
对于以下所有受支持的软件版本,此安全更新等级为“重要”:
Microsoft Word 2013
Microsoft Office for Mac 2011、Microsoft Word for Mac 2011、Outlook for Mac for Office 365
Microsoft SharePoint Server 2013 上的 Word Automation Services
Microsoft Office Web Apps Server 2013
该安全更新通过更正 Microsoft Office 分析经特殊设计的文件的方式,更正 Office 处理内存中文件的方式,以及帮助确保 SharePoint 服务器正确清理用户输入的方式来解决此漏洞。
More
此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于 Microsoft Office 2007、Microsoft Office 2010 和 Microsoft Office 2013 的所有受支持版本,此安全更新的等级为“严重”。对于以下受影响的软件,此此安全更新的等级为“重要”。
Microsoft Excel 2007、Microsoft PowerPoint 2007、Microsoft Word 2007
Microsoft Excel 2010、Microsoft PowerPoint 2010、Microsoft Word 2010
Microsoft Word 2013
Microsoft Word 查看器、Microsoft Excel 查看器、Microsoft Office 兼容包
Microsoft SharePoint Server 2007、Microsoft SharePoint Services 3.0、Microsoft SharePoint Server 2010、Microsoft SharePoint Foundation 2010、Microsoft SharePoint Server 2010 上的 Word Automation Services、Microsoft SharePoint Server 2013、Microsoft SharePoint Foundation 2013、Microsoft SharePoint Server 2013 上的 Excel Services
Microsoft Web Applications 2010、Microsoft Office Web Apps Server 2010、Microsoft Office Web Apps Server 2013、Microsoft Office Web Apps Server 2013
该安全更新通过更正 Microsoft Office 分析经特殊设计的文件的方式,更正 Office 处理内存中文件的方式,以及帮助确保 SharePoint 服务器正确清理用户输入的方式来解决此漏洞。
More
此安全更新可修复 Microsoft Office 中的一个公开披露的漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么此漏洞可能会允许安全功能规避。安全功能规避本身就不允许执行任意代码。不过,攻击者可以结合使用此安全功能规避漏洞和其他漏洞(如远程代码执行漏洞)来运行任意代码。
对于 Microsoft Office 2007、Microsoft Office 2010 和 Microsoft Office 2013 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Office 分析经特殊设计的文件的方式来修复该漏洞。
More
此安全更新可修复 Microsoft Office 中的三个秘密报告的漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞可能会允许远程代码执行。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于 Microsoft Excel 2007、Microsoft Word 2007、Microsoft Office 2010、Microsoft Excel 2010、Microsoft Word 2010、Microsoft Web Applications 2010、Microsoft Excel 2013、Microsoft Word Viewer、Microsoft Excel Viewer 和 Microsoft Office 兼容包的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Excel 和 Microsoft Word 分析经特殊设计的文件的方式来修复这些漏洞。
More
此安全更新可解决 Microsoft Office 中一个私下报告的漏洞。 如果在受影响的 Microsoft Office 版本中打开经特殊设计的文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
对于 Microsoft Office 2007、Microsoft Office 2010、Microsoft Office 2013 和 Microsoft Office 2013 RT 的所有受支持版本,此安全更新的等级为“重要”。此安全更新可通过更正 Microsoft Office 分析经特殊设计的文件并帮助确保 Microsoft Office 软件附带的 Microsoft 公共控件 (MSCOMCTL) 库正确实施 ASLR 来解决此漏洞。
More
此安全更新可解决 Microsoft Office 中 3 个私下报告的漏洞。如果经特殊设计的文件在 Microsoft Office 2007 受影响的版本中打开,则这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可能会获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
对于 Microsoft Word 2007、Microsoft Word Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 Microsoft Office 分析经特殊设计的文件的方式来解决漏洞。
More