Windows Office遠(yuǎn)程代碼執(zhí)行漏洞修復(fù)補(bǔ)丁x64位完整免費(fèi)版

Windows Office最新發(fā)布了一個(gè)很重要的漏洞，這個(gè)是所有的使用Office辦公的用戶都是需要在線的升級(jí)更新修復(fù)的，本站提供最新的Windows Office遠(yuǎn)程代碼執(zhí)行漏洞修復(fù)64位系統(tǒng)補(bǔ)丁，歡迎免費(fèi)下載！

適合64位win7/win10系統(tǒng)下載修復(fù)

Windows Office遠(yuǎn)程代碼執(zhí)行漏洞介紹

當(dāng)軟件無(wú)法正確處理內(nèi)存中的對(duì)象時(shí)，微軟Office軟件中存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用該漏洞的攻擊者可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼。如果當(dāng)前用戶使用管理用戶權(quán)限登錄，則攻擊者可以控制受影響的系統(tǒng)。攻擊者可以安裝程序、查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建具有完全用戶權(quán)限的新帳戶。帳戶被配置為在系統(tǒng)上擁有較少的用戶權(quán)限的用戶可能比使用管理用戶權(quán)限操作的用戶受到的影響要小一些。

漏洞的開(kāi)發(fā)要求用戶打開(kāi)帶有微軟Office軟件受影響版本的精心編制的文件。在電子郵件攻擊場(chǎng)景中，攻擊者可以通過(guò)向用戶發(fā)送專門編制的文件并說(shuō)服用戶打開(kāi)該文件來(lái)利用漏洞。在基于Web的攻擊場(chǎng)景中，攻擊者可以托管一個(gè)網(wǎng)站（或利用接收或托管用戶提供的內(nèi)容的受危害網(wǎng)站），其中包含專門設(shè)計(jì)的用于利用該漏洞的文件。攻擊者將無(wú)法強(qiáng)制用戶訪問(wèn)該網(wǎng)站。相反，攻擊者必須誘使用戶點(diǎn)擊一個(gè)鏈接，通常通過(guò)電子郵件或即時(shí)消息的誘惑，然后說(shuō)服他們打開(kāi)特制文件。

安全更新通過(guò)糾正Office如何處理內(nèi)存中的對(duì)象來(lái)解決此漏洞。

Windows Office遠(yuǎn)程代碼執(zhí)行漏洞影響版本

Microsoft Office 2007 Service Pack 3

Microsoft Office 2010 Service Pack 2 (32-bit editions)

Microsoft Office 2010 Service Pack 2 (64-bit editions)

Microsoft Office 2013 RT Service Pack 1

Microsoft Office 2013 Service Pack 1 (32-bit editions)

Microsoft Office 2013 Service Pack 1 (64-bit editions)

Microsoft Office 2016 (32-bit edition)

Microsoft Office 2016 (64-bit edition)

Windows Office遠(yuǎn)程代碼執(zhí)行漏洞危險(xiǎn)說(shuō)明

經(jīng)分析研判，該漏洞通過(guò)特制RTF格式文檔感染W(wǎng)indows操作系統(tǒng)，系統(tǒng)一旦被感染，可被植入木馬后門，竊取用戶數(shù)據(jù)。由于該漏洞為應(yīng)用程序級(jí)的漏洞，唯一的修復(fù)措施為升級(jí)補(bǔ)丁。