微軟 Excel 遠端程式碼執行漏洞

最後更新 2013年09月11日 14:40 發佈日期: 2013年09月11日 921 觀看次數

風險: 中度風險

類型: 用戶端 - 辦公室應用

微軟 Office 記憶體損毀漏洞
微軟 Excel 剖析 Excel 檔案內容的方式中，存在著遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
微軟 Office 記憶體損毀漏洞
微軟 Excel 剖析 Excel 檔案內容的方式中，存在著遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
XML 外部實體解析漏洞
微軟 Excel 剖析蓄意製作、內含外部實體之 XML 檔案的方式中，存在著資訊洩漏漏洞。