漏洞标题
N/A
漏洞描述信息
Microsoft Word 97、98(J)、2000 和 2002 以及 Microsoft Works Suites 2001 至 2004 均未能正确检查 "Macro names" 数据值的长度,这可能导致远程攻击者通过缓冲区溢出攻击执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Word 97, 98(J), 2000, and 2002, and Microsoft Works Suites 2001 through 2004, do not properly check the length of the "Macro names" data value, which could allow remote attackers to execute arbitrary code via a buffer overflow attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Word/Excel 远程任意代码可执行漏洞(MS03-050)
漏洞描述信息
Microsoft Word和Excel是流行的文字编辑软件。 Microsoft Word和Excel对宏处理存在安全问题,远程攻击者可以利用这个漏洞构建恶意文档,诱使用户访问,以用户权限增加、更改、删除文件数据、与WEB站点交互或格式化驱动盘。 - 在Microsoft Excel存在安全漏洞可允许恶意代码执行。Excel在读取宏指令前检查数据表的时存在问题。如果成功利用这个漏洞。攻击者可以构建恶意文件绕过宏安全模型。如果恶意数据表被打开,这个漏洞就允许嵌入文件的宏自动被执行,而无视宏安全是否设置。恶
CVSS信息
N/A
漏洞类别
授权问题