此安全性更新可解決 Microsoft Office 中的弱點。 如果用戶開啟特製的 Microsoft Office 檔案,最嚴重的弱點可能會允許遠端程式代碼執行。 成功利用弱點的攻擊者可以在目前使用者的內容中執行任意程序代碼。 帳戶設定為在系統上擁有較少用戶權力的客戶,其影響可能會比具有系統管理用戶權力的客戶少。
Microsoft Outlook 剖析特製的電子郵件訊息的方式存在遠端程式代碼執行弱點。 成功惡意探索此弱點的攻擊者可能會以登入的使用者身分執行任意程序代碼,並完全控制受影響的系統。 攻擊者接著可以完整的使用者權限安裝程式、檢視變更、刪除資料或建立新的帳戶。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。
若要惡意探索弱點,用戶必須開啟或預覽具有受影響 Microsoft Outlook 版本特製的電子郵件訊息。 在電子郵件攻擊案例中,攻擊者可能會藉由傳送特製的電子郵件訊息給使用者,然後說服用戶預覽或開啟電子郵件,來利用弱點。
安裝 Microsoft Outlook 的工作站和終端機伺服器有此弱點的風險。 如果系統管理員允許使用者登入伺服器以執行程式,伺服器可能會面臨更大的風險。 不過,最佳做法強烈建議您不要允許此做法。 更新會修正 Microsoft Outlook 剖析特製惡意電子郵件訊息的方式,以解決弱點。
Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。 在最初發出此安全性公告時,Microsoft 並不知道任何嘗試利用此弱點的攻擊。
攻擊者如何利用弱點?
在電子郵件攻擊案例中,攻擊者可能會藉由傳送特製的電子郵件訊息給使用者,然後說服用戶預覽或開啟電子郵件,來利用弱點。 惡意探索此弱點需要使用者以受影響的 Microsoft Outlook 版本開啟或預覽特製的電子郵件訊息
哪些系統主要面臨弱點的風險?
使用 Microsoft Outlook 的工作站和終端機伺服器等系統有風險。 如果系統管理員允許使用者登入伺服器並執行程式,伺服器可能會面臨更大的風險。 不過,最佳做法強烈建議您不要允許此做法。
更新有何用途?
Microsoft Outlook 中的弱點是藉由在剖析特定格式的電子郵件訊息時新增檢查來修正。
安全性更新部署
如需安全性更新部署資訊,請參閱執行摘要中參考的 Microsoft 知識庫文章。
通知
Microsoft 可辨識安全性社群中協助我們透過協調弱點洩漏保護客戶的工作。 如需詳細資訊,請參閱通知。
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.