Microsoft Excel 远程执行代码漏洞

CVE编号

CVE-2018-1011

利用情况

暂无

补丁情况

N/A

披露时间

2018-04-10

漏洞描述

Microsoft Excel 2010 SP2、Excel 2013 RT SP1和Excel 2013 SP1都是美国微软（Microsoft）公司Office套件中的电子表格处理软件。
Microsoft Excel 2010 SP2、Excel 2013 RT SP1和Excel 2013 SP1中存在远程代码执行漏洞，该漏洞源于程序未能正确的处理内存中的对象。远程攻击者可通过创建特制的文件利用该漏洞在当前用户的上下文中执行任意代码。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1004

参考链接
http://www.securityfocus.com/bid/103611
http://www.securitytracker.com/id/1040652
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2018-1011
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1011

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	excel	2010	-
	运行在以下环境
	应用	microsoft	excel	2013	-
	运行在以下环境
	应用	microsoft	excel_rt	2013	-
	运行在以下环境
	系统	alpine_3.10	gegl	*		Up to (excluding) 16.02-r3
	运行在以下环境
	系统	alpine_3.11	gegl	*		Up to (excluding) 16.02-r3
	运行在以下环境
	系统	alpine_3.12	gegl	*		Up to (excluding) 16.02-r3
	运行在以下环境
	系统	alpine_3.13	gegl	*		Up to (excluding) 16.02-r3
	运行在以下环境
	系统	alpine_3.5	gegl	*		Up to (excluding) 16.02-r3
	运行在以下环境
	系统	alpine_3.6	gegl	*		Up to (excluding) 16.02-r3
	运行在以下环境
	系统	alpine_3.7	gegl	*		Up to (excluding) 16.02-r3
	运行在以下环境
	系统	alpine_3.8	gegl	*		Up to (excluding) 16.02-r3
	运行在以下环境
	系统	alpine_3.9	gegl	*		Up to (excluding) 16.02-r3
	运行在以下环境
	系统	alpine_edge	gegl	*		Up to (excluding) 16.02-r3
	运行在以下环境
	系统	debian_10	gegl	*		Up to (excluding) 0.4.12-2
	运行在以下环境
	系统	debian_11	gegl	*		Up to (excluding) 0.4.26-2
	运行在以下环境
	系统	debian_7	gegl	*		Up to (excluding) 1:3.5.4+dfsg2-0+deb7u11
	运行在以下环境
	系统	debian_8	gegl	*		Up to (excluding) 1:4.3.3-2+deb8u2
	运行在以下环境
	系统	debian_9	gegl	*		Up to (excluding) 1:5.2.7-1+deb9u4
	运行在以下环境
	系统	debian_sid	gegl	*		Up to (excluding) 0.4.32-2
	运行在以下环境
	系统	fedora_26	gegl	*		Up to (excluding) 5.3.7.2-9.fc26
	运行在以下环境
	系统	opensuse_Leap_42.3	gegl	*		Up to (excluding) 6.0.4.2-21.1
	运行在以下环境
	系统	suse_12_SP3	gegl	*		Up to (excluding) 6.0.4.2-43.33.1

攻击路径本地
攻击复杂度低
权限要求无
影响范围未更改
用户交互需要
可用性高
保密性高
完整性高

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 NVD-CWE-noinfo

正文

Microsoft Excel 远程执行代码漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]