漏洞标题
N/A
漏洞描述信息
Microsoft Office 2010 SP2中的Windows字体库,Word 2010 SP2中的Word自动化服务,以及Office Web Apps 2010 SP2允许远程攻击者通过构造的嵌入字体执行任意代码,这被称为“Microsoft Office图形RCE漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Windows font library in Microsoft Office 2010 SP2, Word 2010 SP2, Word Automation Services on SharePoint Server 2010 SP2, and Office Web Apps 2010 SP2 allows remote attackers to execute arbitrary code via a crafted embedded font, aka "Microsoft Office Graphics RCE Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office图形远程代码执行漏洞
漏洞描述信息
Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office中的Windows字体库中存在远程执行代码漏洞,该漏洞源于程序未正确地处理经特殊设计的嵌入字体。远程攻击者可利用该漏洞控制受影响系统。以下版本受到影响:Microsoft Office 2010 SP2,Word 2010 SP2,Word Automation Services on S
CVSS信息
N/A
漏洞类别
其他