中国站

Microsoft Excel图片对象解引用漏洞

CNNVD-ID编号 CNNVD-201102-126 CVE编号 CVE-2011-0977
发布时间 2011-02-10 更新时间 2011-07-06
漏洞类型 资源管理错误 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 microsoft

漏洞介绍

Microsoft Excel是美国微软(Microsoft)公司Office套件中的一款电子表格处理软件。

在解析特制Office文件时,Microsoft Excel中存在图片对象解引用漏洞。远程攻击者可借助Office图层文件格式中的畸形数据完全控制受影响系统,可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://technet.microsoft.com/en-us/security/bulletin/ms11-023

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间