此安全更新可解决 Microsoft OneNote 中一个秘密报告的漏洞。如果特制文件在 Microsoft OneNote 的受影响版本中打开,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
对于 Microsoft OneNote 2007 的所有受支持版本,此安全更新等级为“重要”。该安全更新通过更正 Microsoft OneNote 分析特制文件的方式来解决漏洞。
More
Microsoft OneNote is a computer program for free-form information gathering and multi-user collaboration. It gathers users’ notes (handwritten or typed), drawings, screen clippings and audio commentaries. Notes can be shared with other OneNote users over the Internet or a network. OneNote is available for Windows, Mac OS, iOS, Android, Windows Phone, and Symbian. A web-based version of OneNote is provided as part of OneDrive or Office Online and enables users to edit notes via a web browser.
Use it anywhere Your stuff travels with you on your computers, tablets and phones. Get OneNote for any of your devices or use it on the web.
Work together Get things done with your friends, family, classmates and colleagues. Share your notebooks with others for viewing or editing.
Keep it together Use OneNote at home, school and work to capture thoughts, ideas and to-do’s. Find all your notes quickly in the recent view.
More
此安全更新可解决 Microsoft OneNote 中一个秘密报告的漏洞。如果攻击者诱使用户打开特制 OneNote 文件,则此漏洞可能允许信息泄露。
对于 Microsoft OneNote 2010 的所有受支持版本,此安全更新等级为“重要”。该安全更新通过修改 Microsoft OneNote 检查分配的缓冲区大小的方式来解决漏洞。
建议。 客户可以配置自动更新,以使用 Microsoft Update 服务从 Microsoft Update 联机检查更新。启用了自动更新且配置为从 Microsoft Update 联机检查更新的客户通常不需要执行任何操作,因为此安全更新将自动下载和安装。尚未启用自动更新的客户需要从 Microsoft Update 检查更新,并手动安装此更新。有关 Windows XP 和 Windows Server 2003 受支持版本中自动更新中的特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。有关 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的受支持版本中自动更新的信息,请参阅了解 Windows 自动更新。
More