CVE編號 | CVE-2014-6362 |
---|---|
影響產品 | Microsoft Office 2007、Microsoft Office 2010 和 Microsoft Office 2013 |
解決辦法 | 請連上Microsoft 資訊連結,參考【因應措施】儘速進行安全性修正。 |
張貼日 | 2015-02-12 |
上稿單位 | TWCERT/CC |
此安全性更新可解決 Microsoft Office 中一項已公開揭露的資訊安全風險。如果使用者開啟蓄意製作的 Microsoft Office 檔案,此資訊安全風險可能會允許略過資訊安全功能。略過資訊安全功能本身不會允許執行任意程式碼。但是,攻擊者可以將這項資訊安全功能略過資訊安全風險搭配其他資訊安全風險 (例如遠端執行程式碼資訊安全風險),即可執行任意程式碼。
此安全性更新可修正 Microsoft Office 剖析蓄意製作之檔案的方式,進而解決這項資訊安全風險。