发布日期：2018-08-15
更新日期：2018-08-16

受影响系统：

Microsoft Office Office Web Apps 2013
Microsoft Office Office Web Apps 2010
Microsoft Office 2016
Microsoft Office 2013 SP1
Microsoft Office 2010
Microsoft SharePoint Server 2016
Microsoft SharePoint Server 2013 SP1

描述：

---

CVE(CAN) ID: CVE-2018-8378

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。

Microsoft Office由于未初始化变量，在实现中存在信息泄露漏洞。远程攻击者可利用该漏洞查看边界之外的内存。

<*来源：vendor
  
  链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（August 2018 Security Updates）以及相应补丁:
August 2018 Security Updates：August 2018 Security Updates
链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8378

浏览次数：1703
严重程度：0（网友投票）