漏洞标题
N/A
漏洞描述信息
Microsoft Word 2000 SP3、 XP SP3、 Office 2003 SP2、 Works Suite 2004 到 2006 和 Office 2004 for Mac 在某些文档的属性上无法正确检查,并警告用户 macro 内容,这允许用户协助的远程攻击者执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Word in Office 2000 SP3, XP SP3, Office 2003 SP2, Works Suite 2004 to 2006, and Office 2004 for Mac does not correctly check the properties of certain documents and warn the user of macro content, which allows user-assisted remote attackers to execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Word宏权限绕过任意代码执行漏洞(MS07-014)
漏洞描述信息
Microsoft Word是微软发布的非常流行的文字处理办公软件。 Microsoft Word修改文档中的修改属性时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行恶意代码。 Word没有正确地检查被修改文档中的属性,导致当文档中存在宏的时候可能不会对用户提示宏安全警告,这样用户就可能错误的打开危险的Word文档。
CVSS信息
N/A
漏洞类别
授权问题