漏洞标题
N/A
漏洞描述信息
微软Mac版自动更新器中的未信任路径漏洞允许本地用户通过木马可执行文件获得权限,也被称为“Microsoft(MAU) Office提升权限漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in Microsoft Auto Updater for Mac allows local users to gain privileges via a Trojan horse executable file, aka "Microsoft (MAU) Office Elevation of Privilege Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Auto Updater for Mac 权限许可和访问控制漏洞
漏洞描述信息
Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office中存在特权提升漏洞。攻击者可借助特制的文件利用该漏洞获取提升的权限。以下版本受到影响:Microsoft Office for Mac 2011,Office 2016 for Mac。
CVSS信息
N/A
漏洞类别
授权问题