Windows Office最新发布了一个很重要的漏洞,这个是所有的使用Office办公的用户都是需要在线的升级更新修复的,本站提供最新的Windows Office远程代码执行漏洞修复64位系统补丁,欢迎免费下载!
适合64位win7/win10系统下载修复
Windows Office远程代码执行漏洞介绍
当软件无法正确处理内存中的对象时,微软Office软件中存在远程代码执行漏洞。成功利用该漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,则攻击者可以控制受影响的系统。攻击者可以安装程序、查看、更改或删除数据;或者创建具有完全用户权限的新帐户。帐户被配置为在系统上拥有较少的用户权限的用户可能比使用管理用户权限操作的用户受到的影响要小一些。
漏洞的开发要求用户打开带有微软Office软件受影响版本的精心编制的文件。在电子邮件攻击场景中,攻击者可以通过向用户发送专门编制的文件并说服用户打开该文件来利用漏洞。在基于Web的攻击场景中,攻击者可以托管一个网站(或利用接收或托管用户提供的内容的受危害网站),其中包含专门设计的用于利用该漏洞的文件。攻击者将无法强制用户访问该网站。相反,攻击者必须诱使用户点击一个链接,通常通过电子邮件或即时消息的诱惑,然后说服他们打开特制文件。
安全更新通过纠正Office如何处理内存中的对象来解决此漏洞。
Windows Office远程代码执行漏洞影响版本
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Windows Office远程代码执行漏洞危险说明
经分析研判,该漏洞通过特制RTF格式文档感染Windows操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。
- PC官方版
- 安卓官方手机版
- IOS官方手机版