CVE-2015-0064 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Microsoft Word 分析恶意 Office 文件时，**内存对象处理不当**。 💥 **后果**：导致**远程代码执行**，攻击者可完全控制受害系统。

🔍 **缺陷点**：**内存处理逻辑错误**。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但核心在于**未正确处理内存对象**。

📦 **受影响组件**： - **Microsoft Word** - **Microsoft Office** 套件 - **Word Automation Services** (SharePoint Server 2010) 📅 **发布时间**：2015-02-11

👑 **黑客权限**：**远程代码执行 (RCE)**。 📂 **数据风险**：攻击者可获得与**当前用户相同的权限**，窃取数据或安装恶意软件。

🚪 **利用门槛**：**低**。 📧 **触发方式**：用户只需**打开**经特殊设计的 Office 文件即可触发，无需额外认证或复杂配置。

💣 **现成 Exp**：**有**。 🔗 **来源**：Exploit-DB 编号 **37967**。 📌 **注意**：存在第三方安全公告（Secunia 62808, SecurityFocus 72463）。

🔎 **自查方法**： 1. 检查是否运行 **MS15-012** 补丁前的 Office/Word。 2. 扫描是否收到包含**恶意内存对象**的 Office 文件。 3. 参考 SecurityTracker ID **1031720** 进行特征匹配。

🛡️ **官方修复**：**已修复**。 📜 **补丁编号**：**MS15-012**。 🔗 **官方文档**：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-012

⏳ **临时规避**： - **禁用宏**：如果可能，禁用 Office 宏功能。 - **文件隔离**：不要打开来源不明的 .doc/.docx 文件。 - **沙箱测试**：在隔离环境中预览可疑文档。

🔥 **优先级**：**极高 (Critical)**。 💡 **建议**：RCE 漏洞且已有公开 Exp，建议**立即应用 MS15-012 补丁**，并加强邮件附件过滤。