漏洞标题
N/A
漏洞描述信息
Microsoft Excel 97, 2000, 2002 允许远程攻击者通过带有恶意 XLM (Excel 4) 宏的表格执行任意代码,宏安全模型被绕过。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Excel 97, 2000, and 2002 allows remote attackers to execute arbitrary code via a spreadsheet with a malicious XLM (Excel 4) macro that bypasses the macro security model.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Word/Excel 远程任意代码可执行漏洞(MS03-050)
漏洞描述信息
Microsoft Word和Excel是流行的文字编辑软件。 Microsoft Word和Excel对宏处理存在安全问题,远程攻击者可以利用这个漏洞构建恶意文档,诱使用户访问,以用户权限增加、更改、删除文件数据、与WEB站点交互或格式化驱动盘。 - 在Microsoft Excel存在安全漏洞可允许恶意代码执行。Excel在读取宏指令前检查数据表的时存在问题。如果成功利用这个漏洞。攻击者可以构建恶意文件绕过宏安全模型。如果恶意数据表被打开,这个漏洞就允许嵌入文件的宏自动被执行,而无视宏安全是否设置。恶
CVSS信息
N/A
漏洞类别
其他