Microsoft Office内存破坏漏洞(CVE-2015-1641)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-04-17 11:51:19

Microsoft Office内存破坏漏洞(CVE-2015-1641)(MS15-033)

CVE-ID:CVE-2015-1641

发布日期：2014-04-15

更新日期：2015-04-15

受影响系统：

Microsoft Office Office 2013 RT

Microsoft Office Office 2013

Microsoft Office Office 2010

Microsoft Office Office 2007

详细信息：

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。

当Office没有正确处理内存中富文本格式文件时，存在远程代码执行漏洞，攻击者成功利用此漏洞后，可通过构造的文件，在当前用户安全上下文中执行操作。

来源：

Microsoft

参考信息：

http://technet.microsoft.com/security/bulletin/MS15-033

解决办法：

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS15-033）以及相应补丁:

MS15-033：Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3048019)

链接：http://technet.microsoft.com/security/bulletin/MS15-033

■服务概述