正文

Microsoft Office信息泄露漏洞(CNVD-2018-05884)

admin
admin V管理员 /0 评论 /6 阅读
0106
此篇文章发布距今已超过1220天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2018-05884 公开日期 2018-03-21 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Microsoft Office Web Apps 2010 SP2
Microsoft SharePoint Server 2010 SP2
Microsoft Word 2010 SP2
Microsoft Office 2010 SP2
Microsoft Office 2013 SP1
Microsoft Word 2013 SP1
Microsoft Office Web Apps 2013 SP1
Microsoft Office 2016
Microsoft Word 2016
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013 SP1
Microsoft Office 2016 Click-to-Run (C2R)
Microsoft Office 2016 for Mac
BUGTRAQ ID 103311
CVE ID CVE-2018-0919
漏洞描述 Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。

Microsoft Office中存在信息泄露漏洞,该漏洞源于程序未能正确的过滤变量。攻击者可借助特制的文件利用该漏洞查看溢出内存。
漏洞类型 通用型漏洞 参考链接 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0919
https://www.securityfocus.com/bid/103311
漏洞解决方案 目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0919
厂商补丁 Microsoft Office信息泄露漏洞(CNVD-2018-05884)的补丁 验证信息 (暂无验证信息) 报送时间 2018-03-16 收录时间 2018-03-21 更新时间 2018-03-21 漏洞附件 (无附件)