当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Office释放后重利用内存破坏漏洞(CVE-2014-6357)(MS14-081)

     发表日期:2014-12-03 10:11:00

Microsoft Office释放后重利用内存破坏漏洞(CVE-2014-6357)(MS14-081)

BugTraq-ID:71469

CVE-ID:CVE-2014-6357

发布日期:2014-12-09

更新日期:2014-12-10

受影响系统:

Microsoft Office 2013

Microsoft Office 2010

详细信息:

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。 Microsoft Word 2010、2007解析精心构造的Office文件时没有正确处理内存对象,存在远程代码执行漏洞,成功利用后可使攻击者破坏内存,执行任意代码。

来源:

Microsoft

参考信息:

http://technet.microsoft.com/security/bulletin/MS14-081

解决办法:

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS14-081)以及相应补丁: MS14-081:Vulnerabilities in Microsoft Word and Microsoft Office Web Apps Could Allow Remote Code Execution (3017301)

链接:http://technet.microsoft.com/security/bulletin/MS14-081