Microsoft Office 產品的安全性更新 (2018 年 1 月)

high Nessus Plugin ID 105728

語系：

概要

Microsoft Office 產品缺少安全性更新。

說明

Microsoft Office 產品缺少安全性更新。因此，會受到以下弱點影響：- 當 Microsoft Office 軟體無法正確處理記憶體中的物件時，該軟體中存在遠端程式碼執行弱點。成功惡意利用該弱點的攻擊者可在目前使用者的內容中執行任意程式碼。如果目前使用者以管理使用者權限登入，則攻擊者可以控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2018-0794、CVE-2018-0795) - 當 Microsoft Office 軟體無法正確處理 RTF 檔案時，該 Office 軟體中存在 Office RTF 遠端程式碼執行弱點。成功惡意利用該弱點的攻擊者可在目前使用者的內容中執行任意程式碼。如果目前使用者以管理使用者權限登入，則攻擊者可以控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2018-0797) - 當 Microsoft Office 軟體無法正確處理記憶體中的物件時，該軟體中存在遠端程式碼執行弱點。成功惡意利用該弱點的攻擊者可在目前使用者的內容中執行任意程式碼。如果目前使用者以管理使用者權限登入，則攻擊者可以控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2018-0798、CVE-2018-0801、CVE-2018-0802、CVE-2018-0804、CVE-2018-0805、CVE-2018-0806、CVE-2018-0807、CVE-2018-0812) - Microsoft Outlook 剖析特製電子郵件訊息的方式存在遠端程式碼執行弱點。成功惡意利用該弱點的攻擊者可控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。弱點的惡意利用需要使用者以受影響的 Microsoft Outlook 軟體開啟特製的檔案。(CVE-2018-0793)