CVE-2006-1318
CVSSN/A
发布时间 :2006-03-20 00:00:00
修订时间 :2006-03-20 00:00:00
MC    

[原文]** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.


[CNNVD]Microsoft Office 控件漏洞(CNNVD-201409-698)

        

Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。

Microsoft Office中存在远程执行代码漏洞,当通过任何受影响的Office应用程序分析Office文件中包括的格式错误的控件时,该漏洞可能被利用。通过其中一个受影响的应用程序处理的电子邮件附件或恶意网站上宿主的电子邮件附件可能包括此类控件。在受影响的Outlook版本中查看或预览格式错误的电子邮件不会导致利用此漏洞。攻击者可以通过构建特制的Office文件来利用此漏洞,此文件可能允许远程执行代码。

- CVSS (基础分值)

CVSS暂不可用

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1318
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-1318
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201409-698
(官方数据源) CNNVD

- 其它链接及资源

- 漏洞信息

Microsoft Office 控件漏洞
高危 代码注入
2014-09-22 00:00:00 2014-09-22 00:00:00
远程  
        

Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。

Microsoft Office中存在远程执行代码漏洞,当通过任何受影响的Office应用程序分析Office文件中包括的格式错误的控件时,该漏洞可能被利用。通过其中一个受影响的应用程序处理的电子邮件附件或恶意网站上宿主的电子邮件附件可能包括此类控件。在受影响的Outlook版本中查看或预览格式错误的电子邮件不会导致利用此漏洞。攻击者可以通过构建特制的Office文件来利用此漏洞,此文件可能允许远程执行代码。

- 公告与补丁

        目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://technet.microsoft.com/library/security/ms06-038
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站