当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Office ASLR安全限制绕过漏洞(CVE-2014-6362)(MS15-013

     发表日期:2015-02-26 09:48:48

Microsoft Office ASLR安全限制绕过漏洞(CVE-2014-6362)(MS15-013)
BugTraq-ID:72467
CVE-ID:CVE-2014-6362
发布日期:2015-02-10
更新日期:2015-02-11
受影响系统:
Microsoft Office 2013 Gold/SP1
Microsoft Office 2010 SP2
Microsoft Office 2007 SP3
详细信息:

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。

Microsoft Office 2007 SP3, 2010 SP2, 2013 Gold/SP1版本存在释放后重利用漏洞,攻击者通过构造的文档,利用此漏洞可绕过ASLR保护机制。


来源:
Microsoft
参考信息:
http://technet.microsoft.com/security/bulletin/MS15-013
解决办法:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-013)以及相应补丁:
MS15-013:Vulnerability in Microsoft Office Could Allow Security Feature Bypass
链接:http://technet.microsoft.com/security/bulletin/MS15-013