Excel安全绕过漏洞CVE-2017-11877

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

      Excel由于设计问题导致出现 安全绕过漏洞 ,CVEID CVE-2017-11877 ,攻击者可以利用这个问题绕过某些安全限制,并通过利用应用程序中的另一个漏洞执行任意代码。受影响版本包括Excel 2007、Excel2010、Excel2013、Excel2016的相关版本

Microsoft Excel安全绕过漏洞 CVE-2017-11877

      SecurityFocus评价

微软Excel容易出现安全绕过漏洞。攻击者可以利用这个问题绕过某些安全限制,并通过利用应用程序中的另一个漏洞执行任意代码。

Bugtraq ID: 101747
Class: Design Error
CVE: CVE-2017-11877
Remote: Yes
Local: No
Published: Nov 14 2017 12:00AM
Updated: Nov 15 2017 12:07AM
Credit: Jonathan Birch Microsoft Corporation.
Vulnerable: Microsoft Excel Viewer 2007 Service Pack 3 0 
Microsoft Excel 2016 for Mac 0 
Microsoft Excel 2016 (64-bit editions) 0 
Microsoft Excel 2016 (32-bit editions) 0 
Microsoft Excel 2013 Service Pack 1 (64-bit editions) 0 
Microsoft Excel 2013 Service Pack 1 (32-bit editions) 0 
Microsoft Excel 2013 RT Service Pack 1 0 
Microsoft Excel 2010 Service Pack 2 (64-bit editions) 0 
Microsoft Excel 2010 Service Pack 2 (32-bit editions) 0 
Microsoft Excel 2007 SP3
 
Not Vulnerable:

 

转自:http://toutiao.secjia.com/excel-bypass-cve-2017-11877

标签: 安全 代码 漏洞 问题

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:2017国际反病毒大会 亚信安全倡导“消灭移动终端”化解移动威胁

下一篇:以太坊钱包Parity被曝安全漏洞