此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于以下所有受支持的软件版本,此安全更新等级为“重要”:
Microsoft Excel 2007、Microsoft PowerPoint 2007、Microsoft Word 2007
Microsoft Office 2010、Microsoft Excel 2010、Microsoft PowerPoint 2010、Microsoft Word 2010
Microsoft Excel 2013、Microsoft PowerPoint 2013、Microsoft Word 2013
Microsoft Excel 2013 RT、Microsoft PowerPoint 2013 RT、Microsoft Word 2013 RT
Microsoft Excel for Mac 2011
Microsoft Excel 查看器、Microsoft Office 兼容包、Microsoft Word 查看器
Microsoft SharePoint Server 2007 上的 Excel Services
Microsoft SharePoint Server 2010 上的 Excel Services
Microsoft SharePoint Server 2013 上的 Excel Services
该安全更新通过更正 Office 处理内存中文件的方式、更正 Excel 处理某些经特殊设计的二进制加载的方式,以及更正内存信息公开的方式来解决漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3072620。
English Version
https://technet.microsoft.com/en-us/security/bulletin/MS15-070
简体中文版
https://technet.microsoft.com/zh-cn/security/bulletin/MS15-070
Responses to “MS15-070 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3072620)”
Back Top
Leave a Reply