Microsoft Office组件释放后重利用漏洞(CVE-2015-1650)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-04-17 11:51:59

Microsoft Office组件释放后重利用漏洞(CVE-2015-1650)(MS15-033)

CVE-ID:CVE-2015-1650

发布日期：2014-04-15

更新日期：2015-04-15

受影响系统：

Microsoft Office Office 2013 RT

Microsoft Office Office 2013

Microsoft Office Office 2010

Microsoft Office Office 2007

详细信息：

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。

在解析构造的Office文件时，Office没有正确处理内存对象，这可使攻击者执行任意代码，破坏内存。

来源：

3S Labs

参考信息：

http://technet.microsoft.com/security/bulletin/MS15-033

解决办法：

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS15-033）以及相应补丁:

MS15-033：Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3048019)

链接：http://technet.microsoft.com/security/bulletin/MS15-033

■服务概述