漏洞名称：Microsoft Office内存破坏漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2016-04-14 10:25:51

漏洞名称：Microsoft Office内存破坏漏洞(CVE-2016-0136)(MS16-042)
CVE ID:CVE-2016-0136
受影响系统：
Microsoft Office 2010
Microsoft Office 2007
详细信息：

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。

Microsoft Office某些情况下未正确处理内存对象，存在多个远程代码执行漏洞。可使远程攻击者在当前用户上下文中执行任意代码。

漏洞来源：
Steven Seeley （seeleymagic@hotmail.com）
解决方案：
厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS16-042）以及相应补丁:

MS16-042：Security Update for Microsoft Office - Critical (3148775)

链接：http://technet.microsoft.com/security/bulletin/MS16-042

■服务概述