漏洞标题
N/A
漏洞描述信息
Microsoft Word 2007 SP3、Office 2010 SP2、Word 2010 SP2、Word Viewer、Office Compatibility Pack SP3、Word Automation Services on SharePoint Server 2010 SP2 和 Office Web Apps Server 2010 SP2 中的未授权使用漏洞允许远程攻击者通过创建的 Office 文档执行任意代码,即称为“Microsoft Office组件未授权使用漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word Viewer, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP2, and Office Web Apps Server 2010 SP2 allows remote attackers to execute arbitrary code via a crafted Office document, aka "Microsoft Office Component Use After Free Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office组件释放后使用漏洞
漏洞描述信息
Microsoft Word等都是美国微软(Microsoft)公司的Office系列产品。Word是一套文字处理软件。Office Compatibility Pack SP3是一套Office兼容包。Word Viewer是一套免费的Office Word文档查看器。 Microsoft Office软件中存在远程执行代码漏洞,该漏洞源于程序在分析经特殊设计的Office文件时没有正确处理内存对象。攻击者可利用该漏洞执行任意代码,从而损坏系统内存。以下产品受到影响:Microsoft Word 200
CVSS信息
N/A
漏洞类别
授权问题