漏洞标题
N/A
漏洞描述信息
Microsoft Office 2007 SP3、2010 SP2、2013 SP1 和 2016 未能正确签名未指定二进制文件,这允许本地用户通过创建一个定制签名的木马文件来获得权限,也称为“Microsoft Office 安全功能绕过漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, and 2016 does not properly sign an unspecified binary file, which allows local users to gain privileges via a Trojan horse file with a crafted signature, aka "Microsoft Office Security Feature Bypass Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office安全功能绕过漏洞
漏洞描述信息
Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office软件中存在安全功能绕过漏洞,该漏洞源于程序使用的二进制文件的签名无效。本地攻击者可借助经过配置的类似二进制文件利用该漏洞托管恶意代码。以下版本受到影响:Microsoft Office 2007 SP3,2010 SP2,2013 SP,2016。
CVSS信息
N/A
漏洞类别
授权问题