国家信息安全漏洞库

漏洞信息详情

Microsoft Excel 缓冲区错误漏洞

CNNVD编号：CNNVD-201804-627
危害等级：高危
CVE编号： CVE-2018-1027
漏洞类型：缓冲区错误
发布时间： 2018-04-11
威胁类型：本地
更新时间： 2020-08-25
厂商： microsoft
漏洞来源：

漏洞简介

Microsoft Excel 2007 SP3等都是美国微软（Microsoft）公司的产品。Microsoft Excel 2007 SP3是一套Office套件中的一款电子表格处理软件。Microsoft Office Compatibility Pack SP3是一个使用在Office办公套件中的兼容包。

Microsoft Excel中存在缓冲区溢出漏洞，该漏洞源于程序没有正确的处理内存中的对象。攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码。以下产品和版本受到影响：Microsoft Excel 2007 SP3，Microsoft Excel 2010 SP2，Microsoft Excel 2013 RT SP1，Microsoft Excel 2013 SP1，Microsoft Office Compatibility Pack SP3。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1027

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1040652

来源:BID

链接:https://www.securityfocus.com/bid/103616

来源:CONFIRM

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1027

受影响实体

Microsoft Office_compatibility_pack:-:Sp3
Microsoft Excel_2013_rt:-:Sp1
Microsoft Excel_2010:Sp2
Microsoft Excel_2007:-:Sp3
Microsoft Excel:2013:Sp1

更多>>

补丁

Microsoft Excel 缓冲区错误漏洞的修复措施

更多>>

漏洞名称：
漏洞编号：
发布时间从：
到：
	搜索	重置

漏洞信息详情

Microsoft Excel 缓冲区错误漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

漏洞信息快速查询

相关漏洞

快速导航

关于我们

关注我们