漏洞标题
N/A
漏洞描述信息
Microsoft Office 2007 SP3、2010 SP2、2013 SP1 和 2016 中的 Visual Basic macros 在文档保存过程中导出证书存储私钥,这允许攻击者通过未定义的向量获取敏感信息,即“Microsoft信息泄露漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Visual Basic macros in Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, and 2016 export a certificate-store private key during a document-save operation, which allows attackers to obtain sensitive information via unspecified vectors, aka "Microsoft Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office 信息泄露漏洞
漏洞描述信息
Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。Visual Basic macros是其中的一个专用于桌面应用程序中执行通用的自动化(OLE)任务的编程语言。 Microsoft Office中的Visual Basic宏存在信息泄露漏洞,该漏洞源于程序在保存文档时错误地将用户的私钥从证书存储区中导出。攻击者可利用该漏洞获取用户私钥的访问权限。以下版本受到影响:Microsoft Office 2007 SP3,2010 SP2,2013 SP1,2016
CVSS信息
N/A
漏洞类别
信息泄露