Microsoft修復了影響Microsoft Word，Microsoft Excel和Microsoft Windows Search的多個遠端執行程式碼漏洞，該漏洞允許遠端攻擊者在易受攻擊的Windows系統上執行任意程式碼。

Microsoft Word受到兩個記憶體損壞錯誤 (CVE-2018-8539 和 CVE-2018-8573)的影響，這些錯誤允許遠端攻擊者建立惡意的.doc檔案，從而可以在當前使用者的系統許可權下執行任意程式碼。

該錯誤的工作原理是，在嘗試正確處理記憶體物件時使Microsoft Word失敗，並且可以通過電子郵件或基於Web的攻擊來利用它，方法是通過電子郵件傳送惡意製作的檔案或將其託管在攻擊者控制的站點上。

影響Microsoft Excel(CVE-2018-8577 和 CVE-2018-8574)的漏洞都是緩衝區溢位，就像影響Microsoft Word的問題一樣，潛在的遠端攻擊者可以在目前的上下文環境中對目標易受攻擊的系統執行任意程式碼登入使用者。

“如果當前使用者使用管理使用者許可權登入，則攻擊者可以控制受影響的系統，”微軟在他們的公告中表示。 “然後，攻擊者可以安裝程式;檢視，更改或刪除資料;或建立具有完全使用者許可權的新帳戶。”

Microsoft已釋出修復所有這些RCE漏洞的安全修補程式

由於管理員帳戶可以讓攻擊者在系統遭到破壞後完全控制系統，因此應始終在具有有限許可權的帳戶下使用Windows，以減少潛在安全漏洞的影響。

當Microsoft Excel嘗試由攻擊者處理特製的Excel文件時，邊界錯誤會觸發安全問題。為了成功利用這個錯誤，壞人必須誘騙他們的受害者開啟這樣的惡意文件，以引發記憶體損壞情況並允許任意程式碼執行。

Microsoft Windows搜尋遠端執行程式碼漏洞（CVE-2018-8450）存在於Windows內建索引桌面搜尋平臺對記憶體物件的不當處理中。

此外，安全問題可被遠端攻擊者利用，遠端攻擊者可以將惡意製作的訊息傳送到Windows搜尋服務並使用SMB連線觸發漏洞，這將允許任意程式碼執行並讓他們控制目標計算機。

Microsoft釋出的安全更新通過更正Microsoft Word，Microsoft Excel和Microsoft Windows Search處理記憶體中物件的方式解決了這些RCE漏洞，有效地消除了記憶體損壞和緩衝區溢位可利用的安全漏洞。