Microsoft Office无效索引内存破坏漏洞(CVE-2014-6356)(MS14-081)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Office无效索引内存破坏漏洞(CVE-2014-6356)(MS14-081)

发表日期：2014-12-03 10:15:00

Microsoft Office无效索引内存破坏漏洞(CVE-2014-6356)(MS14-081)

BugTraq-ID:71470

CVE-ID:CVE-2014-6356

发布日期：2014-12-09

更新日期：2014-12-10

受影响系统：

Microsoft Word 2010

Microsoft Word 2007

详细信息：

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。 Microsoft Word 2010、2007解析精心构造的Office文件时没有正确处理内存对象，存在远程代码执行漏洞，成功利用后可使攻击者破坏内存，执行任意代码。

来源：

Microsoft

参考信息：

http://technet.microsoft.com/security/bulletin/MS14-081

解决办法：

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS14-081）以及相应补丁: MS14-081：Vulnerabilities in Microsoft Word and Microsoft Office Web Apps Could Allow Remote Code Execution (3017301)

链接：http://technet.microsoft.com/security/bulletin/MS14-081

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

Microsoft Office无效索引内存破坏漏洞(CVE-2014-6356)(MS14-081)