- Microsoft Office 不当泄漏其内存的内容时,存在资讯泄漏弱点。攻击者可利用此弱点,使用这些资讯危害使用者电脑或资料。(CVE-2020-1445)
- 当 Microsoft Word 软件无法正确处理内存中的物件时,存在远端程式码执行弱点。成功利用该弱点的攻击者可在目前使用者的安全性内容中使用特别建构的档案执行动作。例如,该档案随后可以代表拥有与目前使用者相同权限的已登入使用者采取行动。(CVE-2020-1446、CVE-2020-1447)
- Microsoft Excel 软件未能正确处理内存中的物件时,其中存在远端程式码执行弱点。成功利用该弱点的攻击者可在目前使用者的安全性内容中使用特别建构的档案执行动作。例如,该档案随后可以代表拥有与目前使用者相同权限的已登入使用者采取行动。(CVE-2020-1240)
- Microsoft Office 软件由于未初始化变数而读取超出边界的内存时存在资讯泄漏弱点,可泄漏内存的内容。成功利用此弱点的攻击者可检视越界内存。弱点的恶意利用需要使用者以受影响的 Microsoft Office 软件版本开启特制的档案。安全性更新透过正确初始化受影响的变数修复该弱点。(CVE-2020-1342)
Microsoft 已发布下列安全性更新来解决此问题: