正文

Microsoft Office任意代码执行漏洞(CNVD-2018-05885)

admin
admin V管理员 /0 评论 /7 阅读
0106
此篇文章发布距今已超过1220天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2018-05885 公开日期 2018-03-21 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Office Compatibility Pack 2007 SP2
Microsoft Word 2007 SP3
Microsoft Office Compatibility Pack SP2
Microsoft Office Web Apps 2010 SP2
Microsoft SharePoint Server 2010 SP2
Microsoft Word 2010 SP2
Microsoft Word 2013
Microsoft Office 2010 SP2
Microsoft Office 2013 SP1
Microsoft Office Web Apps 2013 SP1
Microsoft Office 2016
Microsoft Word 2016
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013 SP1
Microsoft Microsoft Office Word Viewer
Microsoft Office 2016 Click-to-Run (C2R)
Microsoft Office 2016 for Mac
Microsoft Online Server 2016
BUGTRAQ ID 103314
CVE ID CVE-2018-0922
漏洞描述 Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。

Microsoft Office中存在远程代码执行漏洞,该漏洞源于程序未能正确的处理内存中的对象。远程攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码。
漏洞类型 通用型漏洞 参考链接 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0922
https://www.securityfocus.com/bid/103314
漏洞解决方案 目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0922
厂商补丁 Microsoft Office任意代码执行漏洞的补丁 验证信息 (暂无验证信息) 报送时间 2018-03-16 收录时间 2018-03-21 更新时间 2018-03-21 漏洞附件 (无附件)