Microsoft Excel内存破坏远程代码执行漏洞(CVE-2012-0142)(MS12-030)

基本字段

漏洞编号:
SSV-60114
披露/发现时间:
2012-05-08
提交时间:
2012-05-09
漏洞等级:
漏洞类别:
代码执行
影响组件:
Office Excel
(影响版本较多,点击查看)
漏洞作者:
未知
提交者:
Knownsec
CVE-ID:
CVE-2012-0142
CNNVD-ID:
CNNVD-201205-132
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

贡献者 Knownsec 共获得  0.4KB

BUGTRAQ ID: 53373 CVE ID: CVE-2012-0142

Excel是微软公司的办公软件Microsoft office的组件之一,是由Microsoft为Windows和Apple Macintosh操作系统的电脑而编写和运行的一款试算表软件。

Microsoft Excel在实现上存在内存破坏导致的远程代码执行漏洞,攻击者通过诱使用户打开特制的Excel文件,利用此漏洞以当前用户权限执行任意代码。 0 Microsoft Office Excel 2003 Microsoft Office Office for Mac 2011 Microsoft Office Office Excel Viewer 2007 Microsoft Office Office Excel 2007 Microsoft Office Office Compatibility Pack fo Microsoft Office Office 2010 Microsoft Office Office 2008 for Mac Microsoft Office Office 2007 Microsoft Office Office 2003 Student and Teac Microsoft Office Office 2003 Standard Edition Microsoft Office Office 2003 Small Business E Microsoft Office Office 2003 Professional Edi Microsoft Office Excel 2010 厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS12-030)以及相应补丁:

MS12-030:Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2663830)

链接:http://www.microsoft.com/technet/security/bulletin/MS12-030.asp

共 1  兑换了

PoC

暂无 PoC

参考链接

解决方案

临时解决方案

官方解决方案

升级到最新无漏洞版本

防护方案

人气 1177
评论前需绑定手机 现在绑定

暂无评论

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负