漏洞标题
N/A
漏洞描述信息
Microsoft Office 2003 SP1和SP2, Office XP SP3, Office 2000 SP3, Office 2004 for Mac,以及Office X for Mac 不正确地解析记录长度,这允许远程攻击者通过在Office文档中的未适当构造的控制来执行任意代码,也被称为“Microsoft Office控制漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Office 2003 SP1 and SP2, Office XP SP3, Office 2000 SP3, Office 2004 for Mac, and Office X for Mac do not properly parse record lengths, which allows remote attackers to execute arbitrary code via a malformed control in an Office document, aka "Microsoft Office Control Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office 控件漏洞
漏洞描述信息
Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office中存在远程执行代码漏洞,当通过任何受影响的Office应用程序分析Office文件中包括的格式错误的控件时,该漏洞可能被利用。通过其中一个受影响的应用程序处理的电子邮件附件或恶意网站上宿主的电子邮件附件可能包括此类控件。在受影响的Outlook版本中查看或预览格式错误的电子邮件不会导致利用
CVSS信息
N/A
漏洞类别
代码注入