安全研究

安全漏洞
Microsoft Word远程执行代码漏洞(CVE-2018-8504)

发布日期:2018-10-10
更新日期:2018-10-11

受影响系统:
Microsoft Office 2019
Microsoft Office 2016
Microsoft Office 2013 SP1
Microsoft Office 2013 RT SP1
Microsoft Office 2010 SP2
Microsoft Word 2016
Microsoft Word 2013 SP1
Microsoft Word 2013 RT SP1
Microsoft Word 2010 SP2
描述:
BUGTRAQ  ID: 105499
CVE(CAN) ID: CVE-2018-8504

Microsoft Word是Office套件中的一款文字处理软件。

Microsoft Word中存在远程代码执行漏洞,该漏洞源于软件未能妥当地处理Protected View中的对象。远程攻击者可利用该漏洞在当前用户的上下文中运行任意代码。

<*来源:Microsoft
  
  链接:https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/aa99ba28-e99f-e811-a978-
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(October 2018 Security Updates)以及相应补丁:
October 2018 Security Updates:October 2018 Security Updates
链接:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8504

浏览次数:2472
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障