微軟Office for Mac 不安全檔案系統權限漏洞
最後更新
2012年07月11日 17:18
發佈日期:
2012年07月11日
1738
觀看次數
風險: 中度風險
類型: 用戶端 - 辦公室應用
在特定 Microsoft Office for Mac 安裝設定資料夾權限的方式中,存在權限提高漏洞。攻擊者可以將惡意可執行檔置於微軟 Office 2011 資料夾中。如果使用者稍後登入並執行惡意可執行檔,則會在目前使用者的安全性內容中執行攻擊者提供的程式碼。如果使用者以系統管理員的身分執行惡意可執行檔,則攻擊者可取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。如果使用者執行惡意可執行檔,攻擊者只能在受影響的 Mac 電腦上提高權限。這不是直接權限提高,而應說是引誘式攻擊。
影響
- 權限提升
受影響之系統或技術
- 微軟 Office for Mac
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至