CDHaha Download


Posts Tagged ‘Word’

[2,103]

MS14-081 Vulnerabilities in Microsoft Word and Microsoft Office Web Apps Could Allow Remote Code Execution (3017301)

2014-12-10 |

Word 2013此安全更新可解决 Microsoft Word 和 Microsoft Office Web Apps 中两个私下报告的漏洞。如果攻击者说服用户在受影响的 Microsoft Office 软件版本中打开或预览经特制的 Microsoft Word 文件,这两个漏洞可能会允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户是以管理用户权限登录,则攻击者随后可以安装程序;查看、更改或删除数据;或创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Word 2007、Microsoft Office 2010、Microsoft Word 2010、Microsoft Word 2013、Microsoft Word 2013 RT、Microsoft Office for Mac 2011、Microsoft Word Viewer、Microsoft Office 兼容包的所有受支持版本以及 Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013 以及 Microsoft Office Web Apps Server 2013 的受支持版本上受影响的 Microsoft Office 服务和 Web Apps,此安全更新等级为“严重”。

此安全更新通过更正 Microsoft Word 分析经特殊设计的文件的方式来解决此漏洞。
More

[1,903]

MS14-061 Vulnerability in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (3000434)

2014-10-16 |

Word此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞。如果攻击者诱使用户打开特制 Microsoft Word 文件,此漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Word 2007、Microsoft Office 2007、Microsoft Word 2010、Microsoft Office 2010、Microsoft Office for Mac 2011、Microsoft Office 兼容包、Word Automation Services 和 Microsoft Office Web Apps Server 2010 的受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 Microsoft Office 分析特制文件的方式来解决漏洞。
More

[2,135]

MS14-034 Vulnerability in Microsoft Word Could Allow Remote Code Execution (2969261)

2014-06-13 |

Word此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞。如果特制文件在 Microsoft Word 受影响的版本中打开,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于 Microsoft Word 2007 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 Microsoft Office 分析特制文件的方式来解决漏洞。
More

[2,399]

MS14-017 Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (2949660)

2014-04-09 |

Word 2013此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和两个秘密报告的漏洞。如果特制文件在 Microsoft Office 软件受影响的版本中打开,则这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于 Microsoft Word 2003、Microsoft Word 2007、Microsoft Word 2010、Microsoft Word 2013、Microsoft Word 2013 RT 以及 Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013 和 Microsoft Web Apps Server 2013 的受支持版本上受影响的 Microsoft Office 服务和 Web Apps,此安全更新的等级为“严重”。对于 Microsoft Word Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级也为“严重”。

该安全更新通过更正 Microsoft Office 软件分析特制文件的方式来解决漏洞。想此安全更新也解决了最初在 Microsoft 安全通报 2953095 中描述的漏洞。
More

[3,142]

MS14-001 Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (2916605)

2014-01-15 |

Word 2013此安全更新可解决 Microsoft Office 中 3 个秘密报告的漏洞。如果特制文件在 Microsoft Word 的受影响版本或其他受影响的 Microsoft Office 软件中打开,则这些漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Word 2003、Microsoft Word 2007、Microsoft Word 2010、Microsoft Word 2013、Microsoft Word 2013 RT 的所有支持版本,以及 Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013 和 Microsoft Web Apps Server 2013 的受支持版本上受影响的 Microsoft Office 服务和 Web Apps,此安全更新的等级为“重要”。对于 Microsoft Word Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级也为“重要”。该安全更新通过更正 Microsoft Office 分析特制文件的方式来解决漏洞。
More

[10,759]

MS13-086 Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2885084)

2013-10-10 |

Word此安全更新解决 Microsoft Office 中两个秘密报告的漏洞 。如果特制文件在 Microsoft Word 的受影响版本或其他受影响的 Microsoft Office 软件中打开,则这些漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Word 2003、Microsoft Word 2007 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 Microsoft Word 分析特制文件的方式并更正 Word 使用的 XML 分析程序解析特制文件中外部实体的方式来解决漏洞。
More

[2,690]

MS13-043 Vulnerability in Microsoft Word Could Allow Remote Code Execution (2830399)

2013-05-16 |

Word此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制文件或在受影响的 Microsoft Office 软件版本中预览特制的电子邮件,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Word 2003 和 Microsoft Word Viewer 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过更正 Microsoft Word 分析特制 Office 文件的方式来解决该漏洞。
More

[2,639]

MS12-079 Vulnerability in Microsoft Word Could Allow Remote Code Execution (2780642)

2012-12-12 |

Word此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户使用受影响的 Microsoft Office 软件版本打开特制的 RTF 文件,或者使用 Microsoft Word 作为电子邮件查看器在 Outlook 中预览或打开特制的 RTF 文件,则此漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Word 2010 和 Microsoft Word 2007 的所有受支持版本,此安全更新的安全等级为“严重”。对于 Microsoft Word 2003 的所有受支持版本以及 Microsoft Word Viewer、Microsoft Office 兼容包和 Microsoft Office Web Apps 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过修改 Microsoft Office 分析 RTF 格式数据的方式来解决此漏洞。
More

[2,928]

MS12-064 Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319)

2012-10-10 |

Word此安全更新解决 Microsoft Office 中两个秘密报告的漏洞。如果用户打开或预览特制的 RTF 文件,较严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Word 2007 和 Microsoft Word 2010 的所有受支持版本,此安全更新的级别为“严重”。对于 Microsoft Word 2003 的所有受支持版本以及 Microsoft Word Viewer、Microsoft Office 兼容包、Microsoft SharePoint Server 2010 上的 Microsoft Word Automation Services 和 Microsoft Office Web Apps 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 Microsoft Office 在分析特制文件时处理内存的方式来解决漏洞。
More

[2,708]

MS12-029 Vulnerability in Microsoft Word Could Allow Remote Code Execution (2680352)

2012-05-09 |

Word此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 RTF 文件,该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Word 2007 的所有受支持版本,此安全更新的等级为“严重”。对于 Microsoft Word 2003、Microsoft Office 2008 for Mac 和 Microsoft Office for Mac 2011 的所有受支持版本以及 Microsoft Office Compatibility Pack 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过修改 Microsoft Office 分析 RTF 格式数据的方式来解决此漏洞。
More