受影响系统:
Microsoft Office for Mac 2016
描述:
BUGTRAQ ID: 105014
CVE(CAN) ID: CVE-2018-8412
Microsoft Office 2016 for Mac是一款基于Mac平台的办公软件套件产品。
Microsoft Office 2016 for Mac中存在提权漏洞,该漏洞源于在执行更新之前,程序没有正确的验证更新。远程攻击者可通过向特定位置放入特制的可执行性文件利用该漏洞提升权限。
链接:https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(August 2018 Security Updates)以及相应补丁:
August 2018 Security Updates:August 2018 Security Updates
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8412
分享到:
閱讀更多 網絡安全晴雨表 的文章
