| CNVD-ID |
CNVD-2018-05883
|
| 公开日期 |
2018-03-21
|
| 危害级别 |
中
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
|
| 影响产品 |
Microsoft Excel 2007 SP3
Microsoft Excel 2010 SP2
Microsoft Excel 2013 SP1
Microsoft Excel 2016
Microsoft Office 2016 Click-to-Run (C2R)
Microsoft Office 2016 for Mac
|
| BUGTRAQ ID |
103325
|
| CVE ID |
CVE-2018-0907
|
| 漏洞描述 |
Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。Excel是其中的一套电子表格处理软件。
Microsoft Office中存在安全绕过漏洞,该漏洞源于程序未能强制执行宏设置。攻击者可通过诱使用户打开特制的文件利用该漏洞绕过安全限制。
|
| 漏洞类型 |
通用型漏洞
|
| 参考链接 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0907
https://www.securityfocus.com/bid/103325
|
| 漏洞解决方案 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0907
|
| 厂商补丁 |
Microsoft Office安全绕过漏洞(CNVD-2018-05883)的补丁
|
| 验证信息 |
(暂无验证信息)
|
| 报送时间 |
2018-03-16
|
| 收录时间 |
2018-03-21
|
| 更新时间 |
2018-03-21
|
| 漏洞附件 |
(无附件)
|
还没有评论,来说两句吧...