Microsoft 安全公告 MS16-148 - 严重
Microsoft 办公室安全更新(3204068)
发布时间: 2016 年 12 月 13 日 |更新时间:2016 年 12 月 21 日
版本: 1.1
执行摘要
此安全更新可解决Microsoft 办公室中的漏洞。 如果用户打开专门制作的Microsoft 办公室文件,则最严重的漏洞可能会允许远程代码执行。 成功利用漏洞的攻击者可以在当前用户的上下文中运行任意代码。 其帐户配置为对系统具有较少用户权限的客户的影响可能比具有管理用户权限的客户的影响要小。
有关详细信息,请参阅 “受影响的软件和漏洞严重性分级 ”部分。
安全更新通过更正以下方法解决漏洞:
- Microsoft 办公室初始化变量。
- Microsoft 办公室验证输入
- Microsoft 办公室重新检查注册表值
- Microsoft 办公室分析文件格式
- 受影响的办公室和办公室组件版本处理内存中的对象
- 适用于 Mac 自动更新验证包的Microsoft 办公室。
有关漏洞的详细信息,请参阅 “漏洞信息 ”部分。
有关此更新的详细信息,请参阅 Microsoft 知识库文章3204068。
受影响的软件和漏洞严重性分级
以下软件版本或版本受到影响。 未列出的版本或版本要么超过其支持生命周期,要么不受影响。 若要确定软件版本或版本的支持生命周期,请参阅Microsoft 支持部门生命周期。
以下严重性分级假定漏洞的潜在最大影响。 有关此安全公告发布后 30 天内漏洞的可利用性及其严重性评级和安全影响的信息,请参阅 12 月公告摘要中的 Exploitability Index。
请注意 , 有关使用安全更新信息的新方法,请参阅安全更新指南 。 你可以自定义视图并创建受影响的软件电子表格,以及通过 Restful API 下载数据。 有关详细信息,请参阅安全汇报指南常见问题解答。 作为提醒,安全汇报指南将于 2017 年 2 月取代安全公告。 有关更多详细信息,请参阅我们的博客文章, 进一步推进我们对安全更新的承诺。
Microsoft 办公室软件(第 1 表(共 2 表)
| 受影响的软件 | Microsoft 办公室安全功能绕过漏洞 - CVE-2016-7262 | Microsoft 办公室信息泄露漏洞 - CVE-2016-7264 | Microsoft 办公室信息泄露漏洞 - CVE-2016-7265 | Microsoft 办公室安全功能绕过漏洞 - CVE-2016-7266 | Microsoft 办公室安全功能绕过漏洞 - CVE-2016-7267 | Microsoft 办公室信息泄露漏洞 - CVE-2016-7268 | 已替换汇报* |
|---|---|---|---|---|---|---|---|
| Microsoft Office 2007 | |||||||
| Microsoft Excel 2007 Service Pack 3 (3128019) | 重要的远程代码执行 | 重要信息披露 | 重要的远程代码执行 | 重要的远程代码执行 | 不适用 | 不适用 | MS16-133 中的 3118395 |
| Microsoft Word 2007 Service Pack 3 (3128025) | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 重要信息披露 | MS16-133 中的 3127949 |
| Microsoft Office 2010 | |||||||
| Microsoft 办公室 2010 Service Pack 2 (32 位版本)(3128032) | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 重要信息披露 | MS16-133 中的 3127951 |
| Microsoft 办公室 2010 Service Pack 2 (64 位版本) (3128032) | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 重要信息披露 | MS16-133 中的 3127951 |
| Microsoft Excel 2010 Service Pack 2 (32 位版本) (3128037) | 重要的远程代码执行 | 不适用 | 重要的远程代码执行 | 重要的远程代码执行 | 中度安全功能绕过 | 不适用 | MS16-133 中的 3118390 |
| Microsoft Excel 2010 Service Pack 2 (64 位版本) (3128037) | 重要的远程代码执行 | 不适用 | 重要的远程代码执行 | 重要的远程代码执行 | 中度安全功能绕过 | 不适用 | MS16-133 中的 3118390 |
| Microsoft Word 2010 Service Pack 2 (32 位版本) (3128034) | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 重要信息披露 | MS16-133 中的 3127953 |
| Microsoft Word 2010 Service Pack 2 (64 位版本) (3128034) | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 重要信息披露 | MS16-133 中的 3127953 |
| Microsoft Office 2013 | |||||||
| Microsoft Excel 2013 Service Pack 1 (32 位版本) (3128008) | 重要的远程代码执行 | 不适用 | 重要的远程代码执行 | 重要的远程代码执行 | 中度安全功能绕过 | 不适用 | MS16-133 中的 3127921 |
| Microsoft Excel 2013 Service Pack 1 (64 位版本) (3128008) | 重要的远程代码执行 | 不适用 | 重要的远程代码执行 | 重要的远程代码执行 | 中度安全功能绕过 | 不适用 | MS16-133 中的 3127921 |
| Microsoft 办公室 2013 RT | |||||||
| Microsoft Excel 2013 RT Service Pack 1[1](3128008) | 重要的远程代码执行 | 不适用 | 重要的远程代码执行 | 重要的远程代码执行 | 中度安全功能绕过 | 不适用 | MS16-133 中的 3127921 |
| Microsoft Office 2016 | |||||||
| Microsoft Excel 2016(32 位版本) (3128016) | 重要的远程代码执行 | 不适用 | 重要的远程代码执行 | 重要的远程代码执行 | 中度安全功能绕过 | 不适用 | MS16-133 中的 3127904 |
| Microsoft Excel 2016 (64 位版本) (3128016) | 重要的远程代码执行 | 不适用 | 重要的远程代码执行 | 重要的远程代码执行 | 中度安全功能绕过 | 不适用 | MS16-133 中的 3127904 |
| 其他办公室软件 | |||||||
| Microsoft 办公室兼容性包 Service Pack 3 (3128022) | 重要的远程代码执行 | 重要信息披露 | 重要的远程代码执行 | 重要的远程代码执行 | 不适用 | 不适用 | MS16-133 中的 3127889 |
| Microsoft 办公室兼容性包 Service Pack 3 (3128024) | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 重要信息披露 | MS16-133 中的 3127948 |
| Microsoft Excel Viewer (3128023) | 重要的远程代码执行 | 重要信息披露 | 重要的远程代码执行 | 重要的远程代码执行 | 不适用 | 不适用 | MS16-133 中的 3127893 |
| Microsoft Word Viewer (3128044) | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 重要信息披露 | MS16-133 中的 3127962 |
[1]此更新通过Windows 更新提供。
*汇报替换列仅显示被取代更新链中的最新更新。 有关替换的更新的完整列表,请转到 Microsoft 更新目录,搜索更新编号,然后查看更新详细信息(更新替换的信息位于“ 程序包详细信息 ”选项卡上)。
Microsoft 办公室软件(第 2 表(共 2 表)
| 受影响的软件 | Uniscribe 远程代码执行漏洞 CVE-2016-7274 | Microsoft 办公室 OLE DLL 端加载漏洞 - CVE-2016-7275 | Microsoft 办公室信息泄露漏洞 - CVE-2016-7276 | Microsoft 办公室内存损坏漏洞 - CVE-2016-7277 | Microsoft 办公室内存损坏漏洞 - CVE-2016-7289 | Microsoft 办公室信息泄露漏洞 - CVE-2016-7290 | Microsoft 办公室信息泄露漏洞 - CVE-2016-7291 | 汇报已替换* |
|---|---|---|---|---|---|---|---|---|
| Microsoft Office 2007 | ||||||||
| Microsoft 办公室 2007 Service Pack 3 (3128020) | 不适用 | 不适用 | 重要信息披露 | 不适用 | 不适用 | 不适用 | 不适用 | MS16-133 中的 3118396 |
| Microsoft 办公室 2007 Service Pack 3 (2883033) | 关键远程代码执行 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | MS14-036 中的 2878233 |
| Microsoft Word 2007 Service Pack 3 (3128025) | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 重要信息披露 | 重要信息披露 | MS16-133 中的 3127949 |
| Microsoft Office 2010 | ||||||||
| Microsoft 办公室 2010 Service Pack 2 (32 位版本) (3118380) | 不适用 | 重要的远程代码执行 | 重要信息披露 | 不适用 | 不适用 | 不适用 | 不适用 | MS16-107 中的 3118309 |
| Microsoft 办公室 2010 Service Pack 2 (64 位版本) (3118380) | 不适用 | 重要的远程代码执行 | 重要信息披露 | 不适用 | 不适用 | 不适用 | 不适用 | MS16-107 中的 3118309 |
| Microsoft 办公室 2010 Service Pack 2 (32 位版本)(3128032) | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 重要信息披露 | 重要信息披露 | MS16-133 中的 3127951 |
| Microsoft 办公室 2010 Service Pack 2 (64 位版本) (3128032) | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 重要信息披露 | 重要信息披露 | MS16-133 中的 3127951 |
| Microsoft 办公室 2010 Service Pack 2 (32 位版本)(2889841) | 关键远程代码执行 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | MS14-036 中的 2881071 |
| Microsoft 办公室 2010 Service Pack 2 (64 位版本) (2889841) | 关键远程代码执行 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | MS14-036 中的 2881071 |
| Microsoft Word 2010 Service Pack 2 (32 位版本) (3128034) | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 重要信息披露 | 重要信息披露 | MS16-133 中的 3127953 |
| Microsoft Word 2010 Service Pack 2 (64 位版本) (3128034) | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 重要信息披露 | 重要信息披露 | MS16-133 中的 3127953 |
| Microsoft Publisher 2010 Service Pack 2 (32 位版本) (3114395) | 不适用 | 不适用 | 不适用 | 不适用 | 重要的远程代码执行 | 不适用 | 不适用 | MS15-116 中的 2817478 |
| Microsoft Publisher 2010 Service Pack 2 (64 位版本) (3114395) | 不适用 | 不适用 | 不适用 | 不适用 | 重要的远程代码执行 | 不适用 | 不适用 | MS15-116 中的 2817478 |
| Microsoft Office 2013 | ||||||||
| Microsoft 办公室 2013 Service Pack 1 (32 位版本)(3127968) | 不适用 | 重要的远程代码执行 | 重要信息披露 | 不适用 | 不适用 | 不适用 | 不适用 | MS16-107 中的 3118284 |
| Microsoft 办公室 2013 Service Pack 1 (64 位版本) (3127968) | 不适用 | 重要的远程代码执行 | 重要信息披露 | 不适用 | 不适用 | 不适用 | 不适用 | MS16-107 中的 3118284 |
| Microsoft 办公室 2013 RT | ||||||||
| Microsoft 办公室 2013 RT Service Pack 1[1](3127968) | 不适用 | 重要的远程代码执行 | 重要信息披露 | 不适用 | 不适用 | 不适用 | 不适用 | MS16-107 中的 3118284 |
| Microsoft Office 2016 | ||||||||
| Microsoft 办公室 2016 (32 位版本) (3127986) | 不适用 | 重要的远程代码执行 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | MS16-107 中的 3118292 |
| Microsoft 办公室 2016 (64 位版本) (3127986) | 不适用 | 重要的远程代码执行 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | MS16-107 中的 3118292 |
| Microsoft 办公室 2016 (32 位版本) [2] | 不适用 | 不适用 | 不适用 | 重要的远程代码执行 | 不适用 | 不适用 | 不适用 | 无 |
| Microsoft 办公室 2016 (64 位版本) [2] | 不适用 | 不适用 | 不适用 | 重要的远程代码执行 | 不适用 | 不适用 | 不适用 | 无 |
| 其他办公室软件 | ||||||||
| Microsoft 办公室兼容性包 Service Pack 3 (3128024) | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 重要信息披露 | 重要信息披露 | MS16-133 中的 3127948 |
| Microsoft Word Viewer (3128043) | 不适用 | 不适用 | 重要信息披露 | 不适用 | 不适用 | 不适用 | 不适用 | MS16-107 中的 3118297 |
| Microsoft Word Viewer (3127995) | 关键远程代码执行 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 无 |
[1]此更新通过Windows 更新提供。
[2]此参考仅适用于即点即用(C2R)版本。 有关详细信息和当前的即点即用版本号,请参阅办公室 365 客户端更新通道版本。
*汇报替换列仅显示被取代更新链中的最新更新。 有关替换的更新的完整列表,请转到 Microsoft 更新目录,搜索更新编号,然后查看更新详细信息(更新替换的信息位于“ 程序包详细信息 ”选项卡上)。
Microsoft 办公室 Mac 软件(第 1 表(共 2 表)
| 受影响的软件 | Microsoft 办公室内存损坏漏洞 - CVE-2016-7263 | Microsoft 办公室信息泄露漏洞 - CVE-2016-7264 | Microsoft 办公室安全功能绕过漏洞 - CVE-2016-7266 | Microsoft 办公室信息泄露漏洞 - CVE-2016-7268 | Microsoft 办公室特权提升漏洞 - CVE-2016-7300 | 已替换汇报* |
|---|---|---|---|---|---|---|
| Microsoft Office for Mac 2011 | ||||||
| Microsoft Excel for Mac 2011 (3198808) | 重要的远程代码执行 | 重要信息披露 | 不适用 | 不适用 | 不适用 | MS16-133 中的 3198807 |
| Microsoft Word for Mac 2011 (3198808) | 不适用 | 不适用 | 不适用 | 重要信息披露 | 不适用 | MS16-133 中的 3198807 |
| Microsoft Office 2016 for Mac | ||||||
| Microsoft Excel 2016 for Mac (3198800) | 重要的远程代码执行 | 重要信息披露 | 重要的远程代码执行 | 不适用 | 不适用 | 3198798in MS16-133 |
| Mac 软件的其他办公室 | ||||||
| 适用于 Mac 的 Microsoft 自动更新程序[1] | 不适用 | 不适用 | 不适用 | 不适用 | 重要特权提升 | 无 |
[1]Mac AutoUpdate 的新版本可用。 在安装适用于 Mac 更新的任何其他办公室之前,系统会提示客户升级。
*汇报替换列仅显示被取代更新链中的最新更新。 有关替换的更新的完整列表,请转到 Microsoft 更新目录,搜索更新编号,然后查看更新详细信息(更新替换的信息位于“ 程序包详细信息 ”选项卡上)。
Microsoft 办公室 Mac 软件(表 2(共 2 表)
| 受影响的软件 | GDI 信息泄露漏洞 - CVE-2016-7257 | Microsoft 办公室信息泄露漏洞 - CVE-2016-7290 | Microsoft 办公室信息泄露漏洞 - CVE-2016-7291 | Uniscribe 远程代码执行漏洞 CVE-2016-7274 | Microsoft 办公室信息泄露漏洞 - CVE-2016-7276 | 已替换汇报* |
|---|---|---|---|---|---|---|
| Microsoft Office for Mac 2011 | ||||||
| Microsoft 办公室 for Mac 2011 (3198808) | 重要信息披露 | 不适用 | 不适用 | 关键远程代码执行 | 重要信息披露 | MS16-133 中的 3198807 |
| Microsoft Word for Mac 2011 (3198808) | 不适用 | 重要信息披露 | 重要信息披露 | 不适用 | 不适用 | MS16-133 中的 3198807 |
| Microsoft Office 2016 for Mac | ||||||
| Microsoft 办公室 2016 for Mac (3198800) | 重要信息披露 | 不适用 | 不适用 | 关键远程代码执行 | 重要信息披露 | MS16-133 中的 3198798 |
| Microsoft Excel 2016 for Mac (3198800) | 不适用 | 不适用 | 不适用 | 不适用 | 重要的远程代码执行 | MS16-133 中的 3198798 |
*汇报替换列仅显示被取代更新链中的最新更新。 有关替换的更新的完整列表,请转到 Microsoft 更新目录,搜索更新编号,然后查看更新详细信息(更新替换的信息位于“ 程序包详细信息 ”选项卡上)。
Microsoft 办公室服务和Web 应用
| 受影响的软件 | Microsoft 办公室信息泄露漏洞 - CVE-2016-7265 | Microsoft 办公室信息泄露漏洞 - CVE-2016-7268 | Microsoft 办公室信息泄露漏洞 - CVE-2016-7290 | Microsoft 办公室信息泄露漏洞 - CVE-2016-7291 | 已替换汇报* |
|---|---|---|---|---|---|
| Microsoft SharePoint Server 2007 | |||||
| Microsoft SharePoint Server 2007 Service Pack 3(32 位版本) 上的 Excel Services(3127892) | 重要信息披露 | 不适用 | 不适用 | 不适用 | MS16-107 中的 3115112 |
| Microsoft SharePoint Server 2007 Service Pack 3 (64 位版本) 上的 Excel Services (3127892) | 重要信息披露 | 不适用 | 不适用 | 不适用 | MS16-107 中的 3115112 |
| Microsoft SharePoint Server 2010 | |||||
| Microsoft SharePoint Server 2010 Service Pack 2 上的 Excel Services (3128029) | 重要信息披露 | 不适用 | 不适用 | 不适用 | MS16-133 中的 3118381 |
| Microsoft SharePoint Server 2010 Service Pack 2 上的 Word Automation Services (3128026) | 不适用 | 重要信息披露 | 重要信息披露 | 重要信息披露 | MS16-133 中的 3127950 |
| Microsoft 办公室 Web 应用 2010 | |||||
| Microsoft 办公室 Web 应用 2010 Service Pack 2 (3128035) | 不适用 | 重要信息披露 | 重要信息披露 | 重要信息披露 | MS16-133 中的 3127954 |
*汇报替换列仅显示被取代更新链中的最新更新。 有关替换的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库(KB)编号,然后查看更新详细信息(更新替换的信息位于“程序包详细信息”选项卡上)。
更新常见问题解答
我已安装 Microsoft Word 2010。 为什么我没有收到3128032更新?
3128032更新仅适用于运行 Microsoft 办公室 2010 特定配置的系统。 某些配置不会提供更新。
我正在为未专门指示在“受影响的软件和漏洞严重性评级”表中受影响的软件提供此更新。 为什么我提供此更新?
当更新解决存在于多个Microsoft 办公室产品之间共享的组件中的易受攻击代码或在同一Microsoft 办公室产品的多个版本之间共享时,该更新被视为适用于所有受支持的产品和包含易受攻击组件的版本。
例如,当更新适用于 Microsoft 办公室 2007 产品时,只能将Microsoft 办公室 2007 专门列出在“受影响的软件”表中。 但是,此更新可以应用于 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 兼容性包、Microsoft Excel Viewer 或任何其他未在受影响的软件表中列出的任何其他Microsoft 办公室 2007 产品。 此外,当更新适用于 Microsoft 办公室 2010 产品时,只能将Microsoft 办公室 2010 专门列在“受影响的软件”表中。 但是,此更新可能适用于 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或任何其他未在受影响的软件表中列出的 2010 Microsoft 办公室 产品。
有关此行为和建议的操作的详细信息,请参阅 Microsoft 知识库文章830335。 有关更新可能适用的Microsoft 办公室产品列表,请参阅与特定更新关联的 Microsoft 知识库文章。
漏洞信息
多个Microsoft 办公室内存损坏漏洞
当办公室软件无法正确处理内存中的对象时,Microsoft 办公室软件中存在多个远程代码执行漏洞。 成功利用漏洞的攻击者可以在当前用户的上下文中运行任意代码。 如果当前用户使用管理用户权限登录,则攻击者可能会控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不易受到影响。
利用漏洞需要用户打开具有受影响版本的Microsoft 办公室软件的特制文件。 在电子邮件攻击方案中,攻击者可以通过向用户发送特制的文件并说服用户打开文件来利用漏洞。 在基于 Web 的攻击方案中,攻击者可以托管网站(或利用接受或托管用户提供的内容)的网站,其中包含一个专门设计的文件,旨在利用漏洞。 攻击者无法强制用户访问该网站。 相反,攻击者必须说服用户单击链接,通常是通过电子邮件或即时信使消息中的诱惑,然后说服他们打开特制的文件。
请注意,如果严重性在“受影响的软件和漏洞严重性评级”表中显示为“严重”,则预览窗格是 CVE-2016-7298 的攻击途径。
安全更新通过更正办公室如何处理内存中的对象来解决漏洞。
下表包含指向常见漏洞和公开列表中的每个漏洞的标准条目的链接:
| 漏洞标题 | CVE 编号 | 公开披露 | 利用 |
|---|---|---|---|
| Microsoft 办公室内存损坏漏洞 | CVE-2016-7263 | 否 | 否 |
| Microsoft 办公室内存损坏漏洞 | CVE-2016-7277 | 否 | 否 |
| Microsoft 办公室内存损坏漏洞 | CVE-2016-7289 | 否 | 否 |
缓解因素
Microsoft 尚未识别这些漏洞的任何 缓解因素 。
解决方法
Microsoft 尚未识别这些漏洞的任何 解决方法 。
Uniscribe 远程代码执行漏洞 CVE-2016-7274
由于 Windows Uniscribe 处理内存中的对象的方式,Windows 中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不易受到影响。
攻击者可以通过多种方式利用此漏洞。
- 在基于 Web 的攻击方案中,攻击者可以托管专门制作的网站,该网站旨在利用此漏洞,然后说服用户查看网站。 攻击者无法强制用户查看攻击者控制的内容。 相反,攻击者必须说服用户采取行动,通常是让他们单击电子邮件或即时信使消息中的链接,将用户带到攻击者的网站,或通过打开通过电子邮件发送的附件。
- 在文件共享攻击方案中,攻击者可以提供专门制作的文档文件,该文件旨在利用此漏洞,然后说服用户打开文档文件。
安全更新通过更正 Windows Uniscribe 如何处理内存中的对象来解决这些漏洞。
下表包含指向常见漏洞和公开列表中的每个漏洞的标准条目的链接:
| 漏洞标题 | CVE 编号 | 公开披露 | 利用 |
|---|---|---|---|
| Uniscribe 远程代码执行漏洞 | CVE-2016-7274 | 否 | 否 |
缓解因素
Microsoft 尚未识别此漏洞的任何 缓解因素 。
解决方法
Microsoft 尚未识别此漏洞的任何 解决方法 。
Microsoft 办公室 OLE DLL 端加载漏洞 - CVE-2016-7275
在加载库之前Microsoft 办公室错误地验证输入时,存在远程代码执行漏洞。 成功利用漏洞的攻击者可以控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不易受到影响。
若要利用漏洞,攻击者需要访问本地系统,并能够在系统上执行专门制作的应用程序。
安全更新通过更正Microsoft 办公室在加载库之前验证输入的方式来解决漏洞。
下表包含指向常见漏洞和公开列表中的每个漏洞的标准条目的链接:
| 漏洞标题 | CVE 编号 | 公开披露 | 利用 |
|---|---|---|---|
| Microsoft 办公室 OLE DLL 端加载漏洞 | CVE-2016-7275 | 否 | 否 |
缓解因素
Microsoft 尚未识别此漏洞的任何 缓解因素 。
解决方法
Microsoft 尚未识别此漏洞的任何 解决方法 。
Microsoft 办公室安全功能绕过漏洞 - CVE-2016-7267
当办公室软件错误处理文件格式分析时,Microsoft 办公室软件中存在一个安全功能绕过漏洞。 安全功能本身不允许执行任意代码。 但是,若要成功利用漏洞,攻击者必须将其与另一个漏洞(例如远程代码执行漏洞)结合使用,以利用安全功能绕过漏洞并运行任意代码。
若要利用该漏洞,攻击者要求用户说服用户使用受影响的Microsoft 办公室软件版本打开专门制作的文件。
安全更新通过更正办公室软件如何处理文件格式分析来解决漏洞。
下表包含指向常见漏洞和公开列表中的每个漏洞的标准条目的链接:
| 漏洞标题 | CVE 编号 | 公开披露 | 利用 |
|---|---|---|---|
| Microsoft 办公室安全功能绕过漏洞 | CVE-2016-7267 | 否 | 否 |
缓解因素
Microsoft 尚未识别此漏洞的任何 缓解因素 。
解决方法
Microsoft 尚未识别此漏洞的任何 解决方法 。
Microsoft 办公室安全功能绕过漏洞 - CVE-2016-7262
当Microsoft 办公室处理输入不当时,存在安全功能绕过漏洞。 成功利用漏洞的攻击者可以执行任意命令。
在文件共享攻击方案中,攻击者可以提供一个专门制作的文档文件,旨在利用漏洞,然后说服用户打开文档文件并通过单击特定单元格与文档交互。
更新通过更正Microsoft 办公室处理输入的方式来解决漏洞。
下表包含指向常见漏洞和公开列表中的每个漏洞的标准条目的链接:
| 漏洞标题 | CVE 编号 | 公开披露 | 利用 |
|---|---|---|---|
| Microsoft 办公室安全功能绕过漏洞 | CVE-2016-7262 | 否 | 否 |
缓解因素
Microsoft 尚未识别此漏洞的任何 缓解因素 。
解决方法
Microsoft 尚未识别此漏洞的任何 解决方法 。
Microsoft 办公室安全功能绕过漏洞 - CVE-2016-7266
当尝试运行嵌入内容时,Microsoft 办公室不当检查注册表设置时,存在安全功能绕过漏洞。 成功利用漏洞的攻击者可以执行任意命令。 在文件共享攻击方案中,攻击者可以提供一个专门制作的文档文件,旨在利用漏洞,然后说服用户多次尝试打开文档。
更新通过更正用户尝试打开或执行嵌入内容时如何Microsoft 办公室 检查注册表设置来解决漏洞。
下表包含指向常见漏洞和公开列表中的每个漏洞的标准条目的链接:
| 漏洞标题 | CVE 编号 | 公开披露 | 利用 |
|---|---|---|---|
| Microsoft 办公室安全功能绕过漏洞 | CVE-2016-7266 | 否 | 否 |
缓解因素
Microsoft 尚未识别此漏洞的任何 缓解因素 。
解决方法
Microsoft 尚未识别此漏洞的任何 解决方法 。
GDI 信息泄露漏洞 - CVE-2016-7257
当Microsoft 办公室无法正确处理内存中的对象时,存在信息泄露漏洞,使攻击者能够检索可能导致地址空间布局随机化(ASLR)绕过的信息。 成功利用此漏洞的攻击者可能导致信息泄露绕过 ASLR 安全功能,保护用户免受各种漏洞的影响。
安全功能绕过本身不允许执行任意代码。 但是,攻击者可以将 ASLR 绕过漏洞与另一个漏洞(例如远程代码执行漏洞)结合使用,该漏洞可以利用 ASLR 旁路来运行任意代码。
为了利用此漏洞,攻击者可以说服其使用来运行特制的应用程序。 安全更新通过更正Microsoft 办公室如何处理内存中的地址来解决漏洞。
下表包含指向常见漏洞和公开列表中的每个漏洞的标准条目的链接:
| 漏洞标题 | CVE 编号 | 公开披露 | 利用 |
|---|---|---|---|
| GDI 信息泄露漏洞 | CVE-2016-7257 | 否 | 否 |
缓解因素
Microsoft 尚未识别此漏洞的任何 缓解因素 。
解决方法
Microsoft 尚未识别此漏洞的任何 解决方法 。
多个Microsoft 办公室信息泄露漏洞
当受影响的Microsoft 办公室软件读出绑定内存时,存在多个信息泄露漏洞,这可能会泄露内存的内容。 成功利用漏洞的攻击者可以查看超出限制的内存。
利用漏洞需要用户打开具有受影响版本的Microsoft 办公室软件的特制文件。
安全更新通过正确初始化受影响的变量来解决漏洞。
下表包含指向常见漏洞和公开列表中的每个漏洞的标准条目的链接:
| 漏洞标题 | CVE 编号 | 公开披露 | 利用 |
|---|---|---|---|
| Microsoft 办公室信息泄露漏洞 | CVE-2016-7264 | 否 | 否 |
| Microsoft 办公室信息泄露漏洞 | CVE-2016-7265 | 否 | 否 |
| Microsoft 办公室信息泄露漏洞 | CVE-2016-7268 | 否 | 否 |
| Microsoft 办公室信息泄露漏洞 | CVE-2016-7276 | 否 | 否 |
| Microsoft 办公室信息泄露漏洞 | CVE-2016-7290 | 否 | 否 |
| Microsoft 办公室信息泄露漏洞 | CVE-2016-7291 | 否 | 否 |
缓解因素
Microsoft 尚未识别这些漏洞的任何 缓解因素 。
解决方法
Microsoft 尚未识别这些漏洞的任何 解决方法 。
Microsoft (MAU) 办公室特权提升漏洞 - CVE-2016-7300
当适用于 Mac 的 Microsoft AutoUpdate (MAU) 应用程序在执行更新之前错误地验证更新时,存在特权提升漏洞。 成功利用漏洞的攻击者谁已经有能力在系统上执行代码可以提升特权。 为了利用漏洞,攻击者可以将精心制作的可执行文件放置在更新应用程序用来在特权上下文中执行任意代码的特定位置。
此更新通过确保适用于 Mac 的 Microsoft AutoUpdate (MAU) 在安装包之前正确验证包来解决漏洞。
下表包含指向常见漏洞和公开列表中的每个漏洞的标准条目的链接:
| 漏洞标题 | CVE 编号 | 公开披露 | 利用 |
|---|---|---|---|
| Microsoft (MAU) 办公室特权提升漏洞 | CVE-2016-7300 | 否 | 否 |
缓解因素
Microsoft 尚未识别此漏洞的任何 缓解因素 。
解决方法
Microsoft 尚未识别此漏洞的任何 解决方法 。
安全更新部署
有关安全更新部署信息,请参阅“执行摘要”中引用的 Microsoft 知识库文章。
致谢
Microsoft 认识到安全社区中那些帮助我们通过协调漏洞披露来保护客户的努力。 有关详细信息,请参阅确认。
免责声明
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2016 年 12 月 13 日):公告已发布。
- V1.1(2016 年 12 月 21 日):修订后的公告以更正 CVE ID。 CVE-2016-7298 已更改为 CVE-2016-7274,漏洞信息已更新。 这只是一项信息性更改。 成功安装更新的客户无需采取任何进一步操作。
页面生成的 2016-12-21 10:09-08:00。