此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
此安全更新修复漏洞的方式如下:
更正 Office 在内存中处理文件的方式
结合 Internet Explorer 和 Microsoft Windows 更新改进从 Internet Explorer 执行 Microsoft Office 程序的方式
更正 Office 在使用前验证 Office 模板的方式
更正 Office 处理整数界限检查的方式
有关这些漏洞的详细信息,请参阅“漏洞信息”一节。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3080790。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-081
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-081
Responses to “MS15-081 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3080790)”
Back Top
Leave a Reply