漏洞信息详情

Microsoft Excel 缓冲区错误漏洞

  • CNNVD编号:CNNVD-201804-627
  • 危害等级: 高危
  • CVE编号: CVE-2018-1027
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2018-04-11
  • 威胁类型: 本地
  • 更新时间: 2020-08-25
  • 厂        商: microsoft
  • 漏洞来源:

漏洞简介

Microsoft Excel 2007 SP3等都是美国微软(Microsoft)公司的产品。Microsoft Excel 2007 SP3是一套Office套件中的一款电子表格处理软件。Microsoft Office Compatibility Pack SP3是一个使用在Office办公套件中的兼容包。

Microsoft Excel中存在缓冲区溢出漏洞,该漏洞源于程序没有正确的处理内存中的对象。攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码。以下产品和版本受到影响:Microsoft Excel 2007 SP3,Microsoft Excel 2010 SP2,Microsoft Excel 2013 RT SP1,Microsoft Excel 2013 SP1,Microsoft Office Compatibility Pack SP3。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1027

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1040652

来源:BID

链接:https://www.securityfocus.com/bid/103616

来源:CONFIRM

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1027

漏洞信息快速查询

相关漏洞

更多