当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Excel内存破坏漏洞(CVE-2015-0063)(MS15-012)

     发表日期:2015-02-26 10:08:29

Microsoft Excel内存破坏漏洞(CVE-2015-0063)(MS15-012)
BugTraq-ID:72460
CVE-ID:CVE-2015-0063
发布日期:2015-02-10
更新日期:2015-02-11
受影响系统:
Microsoft Excel 2013 Gold
Microsoft Excel 2010 SP2
Microsoft Excel 2007 SP3
详细信息:

Excel是微软公司的办公软件的试算表软件组件。

Microsoft Excel 2007 SP3; Office 2010 SP2中的校对工具; Excel 2010 SP2; Excel 2013 Gold, SP1, RT; Excel Viewer; Office Compatibility Pack SP3在处理精心构造的Office文档时,存在内存破坏漏洞,远程攻击者可利用此漏洞执行任意代码或造成拒绝服务。


来源:
Fermin J. Serna (fjserna@ngsec.com)
参考信息:
http://technet.microsoft.com/security/bulletin/MS15-012
解决办法:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-012)以及相应补丁:
MS15-012:Vulnerabilities in Microsoft Office Could Allow Remote Code Execution
链接:http://technet.microsoft.com/security/bulletin/MS15-012