此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于以下所有受支持的软件版本,此安全更新等级为“重要”:
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
该安全更新通过更正 Microsoft Office 处理内存中文件的方式来解决此漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3064949。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-059
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-059
Responses to “MS15-059 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3064949)”
Back Top
Leave a Reply