Microsoft Office 内存损坏漏洞 CVE-2015-1641 CNNVD-201504-253

9.3 AV AC AU C I A
发布: 2015-04-14
修订: 2025-01-22

Microsoft Word等都是美国微软(Microsoft)公司的Office系列产品。Word是一套文字处理软件。Office Compatibility Pack SP3是一套Office兼容包。Word Viewer是一套免费的Office Word文档查看器。 Microsoft Office软件中存在远程执行代码漏洞,该漏洞源于程序没有正确处理内存中的丰富的文本格式文件。攻击者可通过使用经特殊设计的文件,利用该漏洞在当前用户的安全上下文中执行操作。以下产品受到影响:Microsoft Word 2007 SP3,Office 2010 SP2,Word 2010 SP2,Word 2013 SP1,Word 2013 RT SP1,Word for Mac 2011,Office Compatibility Pack SP3,Word Automation Services on SharePoint Server 2010 SP2和2013 SP1上的Word Automation Services,Office Web Apps Server 2010 SP2和2013 SP1。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息