欢迎user
1 漏洞信息:
此安全更新可修复 Microsoft Office 中的多个漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响较小。
2 漏洞描述符:
CVE: CVE-2016-7262、 CVE-2016-7264、 CVE-2016-7265、 CVE-2016-7266、 CVE-2016-7267、 CVE-2016-7268、 CVE-2016-7275、 CVE-2016-7276、 CVE-2016-7277、 CVE-2016-7289、 CVE-2016-7290、 CVE-2016-7291、 CVE-2016-7298、 CVE-2016-7263、 CVE-2016-7264、 CVE-2016-7266、 CVE-2016-7268、 CVE-2016-7300、 CVE-2016-7257、 CVE-2016-7290、 CVE-2016-7291、 CVE-2016-7276、 CVE-2016-7298、 CVE-2016-7265、 CVE-2016-7268、 CVE-2016-7290、 CVE-2016-7291、 CVE-2016-7263、 CVE-2016-7277、 CVE-2016-7289、 CVE-2016-7298、 CVE-2016-7275、 CVE-2016-7267、 CVE-2016-7262、 CVE-2016-7266、 CVE-2016-7257、 CVE-2016-7264、 CVE-2016-7265、 CVE-2016-7268、 CVE-2016-7276、 CVE-2016-7290、 CVE-2016-7291、 CVE-2016-7300、
3 受影响的系统:
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office 2016
4 漏洞解决办法:
4.1 临时解决办法:
Microsoft 并未发现此漏洞的任何变通办法
4.2 微软补丁:
微软为此已经发布一条安全公告MS16-148已经相应补丁:
https://technet.microsoft.com/zh-cn/library/security/ms16-148.aspx