漏洞标题
N/A
漏洞描述信息
## 概述
Microsoft Excel 2007 SP3、Microsoft Excel 2010 SP2 和 Office Compatibility Pack SP2 存在信息泄露漏洞。攻击者可以通过精心制作的 Office 文档从进程内存中获取敏感信息。
## 影响版本
- Microsoft Excel 2007 SP3
- Microsoft Excel 2010 SP2
- Office Compatibility Pack SP2
## 细节
该漏洞被称作“Microsoft Office 信息泄露漏洞”。恶意行为者可以通过使用特制的 Office 文档来获取进程内存中的敏感信息。
## 影响
如果用户打开一个特制的 Office 文档,攻击者可以从中提取敏感信息,从而导致隐私泄露和潜在的进一步攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Excel 2007 SP3, Microsoft Excel 2010 SP2, and Office Compatibility Pack SP2 allow remote attackers to obtain sensitive information from process memory via a crafted Office document, aka "Microsoft Office Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office 信息泄露漏洞
漏洞描述信息
Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office中存在信息泄露漏洞。远程攻击者可借助特制的Office文档利用该漏洞获取进程内存中的敏感信息。以下产品和版本受到影响:Microsoft Excel 2007 SP3,Microsoft Excel 2010 SP2,Office Compatibility Pack SP2。
CVSS信息
N/A
漏洞类别
信息泄露