Microsoft Office 产品的安全更新（2019 年 12 月）

high Nessus 插件 ID 131937

语言：

简介

Microsoft Office 产品受到多个漏洞的影响。

描述

Microsoft Office 产品缺少安全更新。因而会受到多个漏洞的影响：- Microsoft Excel 未正确披露其内存内容时，存在信息泄露漏洞。利用此漏洞的攻击者能使用此信息危害用户计算机或数据。(CVE-2019-1464) - Microsoft Word 软件未正确处理内存对象时，存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致远程拒绝对系统的服务。利用此漏洞需要向易受攻击的用户发送特制文档。此安全更新通过更正 Microsoft Word 处理内存对象的方式修复漏洞。(CVE-2019-1461) - Microsoft Access 软件未正确处理内存对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2019-1400, CVE-2019-1463) - Microsoft PowerPoint 软件未法正确处理内存对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可在当前用户环境中运行任意代码。如果当前用户使用管理用户权限进行登录，攻击者可控制受影响系统。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2019-1462)

解决方案

Microsoft 已发布以下安全更新以解决此问题：-KB4484182 -KB4484180 -KB4484186 -KB4484193 -KB4484192 -KB4475598 -KB4484184。对于 Office 365、Office 2016 C2R 或 Office 2019，请确定已启用自动更新，或开启任何 Office 应用程序并手动执行更新。