漏洞信息详情

Microsoft Excel 缓冲区错误漏洞

  • CNNVD编号:CNNVD-201804-625
  • 危害等级: 高危
  • CVE编号: CVE-2018-1029
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2018-04-11
  • 威胁类型: 本地
  • 更新时间: 2020-08-25
  • 厂        商: microsoft
  • 漏洞来源:

漏洞简介

Microsoft Excel 2016 Click-to-Run等都是美国微软(Microsoft)公司的产品。Microsoft Excel 2016 Click-to-Run是Office套件中的一套电子表格处理软件。Office 2016 for Mac是一款基于Mac平台的办公软件套件产品。

Microsoft Excel中存在缓冲区溢出漏洞,该漏洞源于程序没有正确的处理内存中的对象。远程攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码。以下产品和版本受到影响:Microsoft Excel 2016 Click-to-Run,Microsoft Excel 2007 SP3,Microsoft Excel 2010 SP2,Microsoft Excel 2013 RT SP1,Microsoft Excel 2013 SP1,Microsoft Excel 2016;Microsoft Excel Viewer 2007 SP3;Microsoft Office 2016 for Mac,Microsoft Office Compatibility Pack SP3。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1029

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1040652

来源:BID

链接:https://www.securityfocus.com/bid/103617

来源:CONFIRM

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1029

漏洞信息快速查询

相关漏洞

更多