Microsoft发布了2019年8月的Microsoft Office安全更新,在七种不同的产品中捆绑了总共20个安全更新和4个累积更新。
鉴于其中一些Microsoft Office安全更新还可以解决各种严重漏洞,强烈建议用户尽快安装它们。
要下载其Microsoft Office安装的安全更新,用户必须单击下表中相应的知识库文章,然后向下滚动到“ 如何下载和安装更新 ”部分以下载相应的更新包。
在今天微软发布的20个Office安全更新中,有15个修补了远程代码执行漏洞(CVE-2019-1155,CVE-2019-1200,CVE-2019-1201,CVE-2019-1204和CVE-2019- 1205)在Office 2016,Office 2013,Office 2010,Outlook 2016,Outlook 2013,Outlook 2010,Word 2016,Word 2013,Word 2010,Office Online Server,Office Web Apps Server 2013,SharePoint Enterprise Server 2013,SharePoint Server 2010和SharePoint Server 2010 Office Web Apps。
现在修补的远程代码执行安全漏洞被Microsoft评为严重,因为它们可以允许潜在的攻击者在利用未修补的Windows计算机后执行任意代码和/或命令。
微软发布的其他两个Office安全补丁还修复了一个跟踪为CVE-2019-1202的信息泄露缺陷,该漏洞 可以使成功利用该漏洞的本地认证攻击者可能劫持另一个用户的会话。此漏洞会影响SharePoint Foundation 2013和SharePoint Foundation 2010软件产品。
另外三个安全更新旨在修复跨站点脚本(XSS)漏洞(Microsoft的CVE-2019-1201,CVE-2019-1202,CVE-2019-1203和CVE-2019-1205 建议中提供的更多信息 ) SharePoint Server 2019,SharePoint Enterprise Server 2016和SharePoint Enterprise Server 2013。
所有安全更新均可通过下载中心和Microsoft Update平台获得。按照链接的知识库文章后可以获得更多信息。