当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Office释放后重利用远程代码执行漏洞(CVE-2014-6364)(MS14-0

     发表日期:2014-12-03 10:10:00

Microsoft Office释放后重利用远程代码执行漏洞(CVE-2014-6364)(MS14-082)

BugTraq-ID:71474

CVE-ID:CVE-2014-6364

发布日期:2014-12-09

更新日期:2014-12-10

受影响系统:

Microsoft Office 2013

Microsoft Office 2010

详细信息:

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。 Microsoft Office 2013、2010、2007解析精心构造的Office文件时没有正确处理内存对象,存在远程代码执行漏洞,成功利用后可使攻击者破坏内存,执行任意代码。

来源:

Microsoft

参考信息:

http://technet.microsoft.com/security/bulletin/MS14-082

解决办法:

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS14-082)以及相应补丁: MS14-082:Vulnerability in Microsoft Office Could Allow Remote Code Execution (3017349)

链接:http://technet.microsoft.com/security/bulletin/MS14-082