https://blog.qife122.com/tags/office%E6%BC%8F%E6%B4%9E/ Recent content in Office漏洞 on 办公AI智能小助手 Hugo zh-cn qife Fri, 12 Sep 2025 16:37:21 +0800 https://blog.qife122.com/p/2012%E5%B9%B41%E6%9C%88%E5%AE%89%E5%85%A8%E6%9B%B4%E6%96%B0%E9%A3%8E%E9%99%A9%E8%AF%84%E4%BC%B0%E5%85%B3%E9%94%AE%E6%BC%8F%E6%B4%9E%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ Fri, 12 Sep 2025 16:37:21 +0800 https://blog.qife122.com/p/2012%E5%B9%B41%E6%9C%88%E5%AE%89%E5%85%A8%E6%9B%B4%E6%96%B0%E9%A3%8E%E9%99%A9%E8%AF%84%E4%BC%B0%E5%85%B3%E9%94%AE%E6%BC%8F%E6%B4%9E%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ <h1 id="评估2012年1月安全更新的风险">评估2012年1月安全更新的风险</h1> <p>今天，我们发布了七个安全公告。其中一个最高严重性评级为“关键”，其余六个为“重要”。希望下表能帮助您根据环境优先部署更新。</p> <table> <thead> <tr> <th>公告</th> <th>最可能的攻击向量</th> <th>最高公告严重性</th> <th>最高可利用性评级</th> <th>可能的前30天影响</th> <th>平台缓解措施和关键说明</th> </tr> </thead> <tbody> <tr> <td>MS12-004 (Windows Media)</td> <td>受害者浏览恶意网站或打开恶意媒体文件。</td> <td>关键</td> <td>1</td> <td>可能在未来30天内出现漏洞利用代码</td> <td>Windows 7默认不受这两个漏洞影响。更多信息参见SRD博客文章。</td> </tr> <tr> <td>MS12-005 (Office)</td> <td>受害者打开恶意PPS或DOC文件。</td> <td>重要</td> <td>1</td> <td>可能在未来30天内出现漏洞利用代码</td> <td></td> </tr> <tr> <td>MS12-003 (CSRSS)</td> <td>攻击者本地登录机器并利用漏洞提升权限。</td> <td>重要</td> <td>1</td> <td>可能在未来30天内出现漏洞利用代码</td> <td>仅影响双字节控制台系统（英语区域不受影响）。Windows Vista及更高平台不受影响。</td> </tr> <tr> <td>MS12-002 (Object Packager)</td> <td>受害者浏览恶意WebDAV或SMB共享并打开Publisher (PUB)文件，Publisher执行同一共享上的潜在恶意可执行文件。</td> <td>重要</td> <td>1</td> <td>可能在未来30天内出现漏洞利用代码</td> <td></td> </tr> <tr> <td>MS12-006 (SSL/TLS)</td> <td>受害者通过HTTPS浏览受信任网站，恶意攻击者作为中间人主动攻击会话，注入内容以利用此漏洞和第二个漏洞（绕过浏览器同源策略），导致HTTPS会话内容泄露给攻击者。</td> <td>重要</td> <td>3</td> <td>信息泄露漏洞利用代码已可用，但无法用于代码执行</td> <td>更多背景信息参见SRD博客文章。</td> </tr> <tr> <td>MS12-007 (Anti-XSS Library)</td> <td>期望Anti-XSS库通过移除脚本清理内容的Web应用程序可能无意中消费包含脚本的字符串。</td> <td>重要</td> <td>3</td> <td>无法用于代码执行</td> <td></td> </tr> <tr> <td>MS12-001 (Kernel)</td> <td>如果攻击者能够（单独）发现使用Visual C++ 2003 RTM开发的应用程序中的代码执行漏洞，由于未强制执行SafeSEH，后续开发漏洞利用可能更容易。</td> <td>重要</td> <td>3</td> <td>无法用于代码执行</td> <td>更多背景信息参见SRD博客文章。</td> </tr> </tbody> </table> <ul> <li>Jonathan Ness, MSRC Engineering</li> </ul> <h2 id="攻击向量">攻击向量</h2> <h2 id="可利用性">可利用性</h2> <h2 id="评级">评级</h2> <h2 id="风险评估">风险评估</h2> <p><strong>上一篇帖子</strong><br> <strong>下一篇帖子</strong></p> https://blog.qife122.com/p/2014%E5%B9%B41%E6%9C%88%E5%BE%AE%E8%BD%AF%E5%AE%89%E5%85%A8%E6%9B%B4%E6%96%B0ms14-001%E8%87%B3ms14-004%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E8%AF%A6%E8%A7%A3/ Thu, 11 Sep 2025 03:54:12 +0800 https://blog.qife122.com/p/2014%E5%B9%B41%E6%9C%88%E5%BE%AE%E8%BD%AF%E5%AE%89%E5%85%A8%E6%9B%B4%E6%96%B0ms14-001%E8%87%B3ms14-004%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E8%AF%A6%E8%A7%A3/ <h3 id="2014年1月安全公告月度--ms14-001-至-ms14-004">2014年1月安全公告（月度）- MS14-001 至 MS14-004</h3> <p>2014年1月15日（日本时间），微软发布了4个新的安全公告（全部为重要级别）。同时更新了2个现有安全公告和1个现有安全信息。本月恶意软件删除工具新增了对1种恶意软件的检测。建议用户尽快安装本月发布的安全更新程序。企业用户需优先处理时，推荐优先应用MS14-002（Windows内核）的安全更新。</p> https://blog.qife122.com/p/ms10-105%E5%9B%BE%E5%83%8F%E8%BF%87%E6%BB%A4%E5%99%A8%E5%AE%89%E5%85%A8%E6%9B%B4%E6%96%B0%E8%AF%A6%E8%A7%A3/ Wed, 10 Sep 2025 20:30:34 +0800 https://blog.qife122.com/p/ms10-105%E5%9B%BE%E5%83%8F%E8%BF%87%E6%BB%A4%E5%99%A8%E5%AE%89%E5%85%A8%E6%9B%B4%E6%96%B0%E8%AF%A6%E8%A7%A3/ <h1 id="ms10-105-图像过滤器更新">MS10-105: 图像过滤器更新</h1> <p>本月我们发布了一个安全更新和公告（MS10-105），以解决.cgm、.tif、.fpx和.pct图像过滤器中的漏洞。这些过滤器随Microsoft Office一同提供，用于扩展应用程序的图像渲染功能。默认情况下，Office 2010和Office 2007都不使用过滤器执行渲染，而是使用GDI+。历史上，如果图像过滤器无法渲染图像且GDI+支持该图像格式，则会请求GDI+渲染图像。GDI+充当备用渲染器。较新版本的Office已改用GDI+作为默认渲染器，并弃用了某些过滤器的使用。</p>