受影響系統:
Microsoft Office for Mac 2016
描述:
BUGTRAQ ID: 105014
CVE(CAN) ID: CVE-2018-8412
Microsoft Office 2016 for Mac是一款基於Mac平臺的辦公軟件套件產品。
Microsoft Office 2016 for Mac中存在提權漏洞,該漏洞源於在執行更新之前,程序沒有正確的驗證更新。遠程攻擊者可通過向特定位置放入特製的可執行性文件利用該漏洞提升權限。
鏈接:https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-
建議:
廠商補丁:
Microsoft
---------
Microsoft已經為此發佈了一個安全公告(August 2018 Security Updates)以及相應補丁:
August 2018 Security Updates:August 2018 Security Updates
鏈接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8412
閱讀更多 網絡安全晴雨表 的文章