Microsoft Excel无效对象类型远程代码执行漏洞

发表评论 (0) 查看评论

受影响系统:

Microsoft Excel 2003

描述:
Excel是微软Office套件中的电子表格工具。

Excel在处理对象类型时存在远程代码执行漏洞,远程攻击者可利用此漏洞执行任意代码。
在解析office art对象时,应用程序将添加畸形对象到链接的列表,然后处理链接列表中的各个元素;在处理无效对象时,应用程序将对象中的函数指针。如果攻击者用他们选择的对象替换了此函数指针,将可能执行任意代码。

<**>

建议:

厂商补丁:

Microsoft
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

发表评论?

0 条评论。

发表评论