漏洞标题
N/A
漏洞描述信息
Microsoft Word 2002、2000、97 和 98(J) 未正确检查文档的某些属性,这允许攻击者绕过 macro 安全模型,通过恶意文档自动执行任意的 macro。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Word 2002, 2000, 97, and 98(J) does not properly check certain properties of a document, which allows attackers to bypass the macro security model and automatically execute arbitrary macros via a malicious document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Word宏自动执行漏洞(MS03-035)
漏洞描述信息
宏是一系列命令和指令可以集合起来作为一个命令来自动完成某一项任务,Microsoft Word支持使用宏来完成任务,为了防止滥用宏,Microsoft Word设计了安全模型来验证宏必须在用户选择的情况下来执行。 在这个安全模型中存在一个漏洞,远程攻击者可以利用这个漏洞构建恶意文档,诱使用户打开,并绕过安全模型自动执行宏。 如果恶意文档被打开,这个漏洞就允许嵌入文档中的恶意宏自动被执行,并且不考虑当前宏安全的级别设置,恶意宏可以以用户权限执行多种攻击,如增加、更改或者删除文件数据,或者与WEB站点通信,甚
CVSS信息
N/A
漏洞类别
授权问题