中国站

Microsoft Office 嵌入Shockwave Flash对象 安全限制绕过漏洞

CNNVD-ID编号 CNNVD-200606-399 CVE编号 CVE-2006-3014
发布时间 2006-06-21 更新时间 2006-09-27
漏洞类型 输入验证 漏洞来源 Debasis Mohanty mail@hackingspirits.com
危险等级 中危 威胁类型 远程
厂商 microsoft

漏洞介绍

Microsoft Excel是非常流行的电子表格办公软件。

Microsoft Excel对文件中的对象处理存在漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。

攻击可以使用Shockwave Flash Object将有Java脚本的恶意Flash文件嵌入到Excel表单中,这样如果用户打开了该文件的话便无需用户交互便自动运行该对象。

漏洞补丁

Microsoft已经为此发布了一个安全公告(MS06-069)以及相应补丁:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间