CVE-2019-0585 | Microsoft Word远程执行代码漏洞
当Microsoft Word软件无法正确处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用特制文件在当前用户的安全上下文中执行操作。
例如,该文件可以代表登录用户采取与当前用户相同的权限进行操作。 要利用此漏洞,用户必须使用受影响的Microsoft Word软件版本打开特制文件。
在电子邮件攻击情形中,攻击者可以通过将特制文件发送给用户并诱使用户打开该文件来利用此漏洞。
在基于Web的攻击情形中,攻击者可以托管网站(或利用接受或托管用户提供的内容的受感染网站),其中包含旨在利用此漏洞的特制文件。但是,攻击者无法强迫用户访问该网站。
相反,攻击者必须说服用户点击链接,通常是通过电子邮件或Instant Messenger消息中的诱惑,然后诱使用户打开特制文件。
此安全更新通过更正Microsoft Word处理内存中文件的方式来解决漏洞。
影响版本:</