Microsoft Office超链接签名漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Microsoft Office是一款流行的办公处理程序。 Microsoft Office不安全对Office文荡签名,远程攻击者可以利用漏洞合法的更改签名文档中的超连接目标。 Microsoft Office文档可以以可点击引用载入URL,文档中的目标URL存储在OOXML ZIP容器中的word/_rels/document.xml.rels中,可以看到超链接又内部ID和目标应用,其中目标可以不需验证签名而更改。 Microsoft Office 2007 0 + Microsoft Access 2007 0 + Microsoft Access 2007 0 + Microsoft Communicator 2007 0 + Microsoft Communicator 2007 0 + Microsoft Excel 2003 + Microsoft Excel 2007 0 + Microsoft Excel 2007 0 + Microsoft FrontPage 2003 + Microsoft Groove 2007 0 + Microsoft Groove 2007 0 + Microsoft InfoPath 2003 + Microsoft InfoPath 2007 0 + Microsoft InfoPath 2007 0 + Microsoft Office Word 2007 0 + Microsoft Office Word 2007 0 + Microsoft OneNote 2003 0 + Microsoft Outlook 2003 0 + Microsoft Outlook 2007 0 + Microsoft Outlook 2007 0 + Microsoft PowerPoint 2003 0 + Microsoft PowerPoint 2007 0 + Microsoft PowerPoint 2007 0 + Microsoft Project Professional 2007 0 + Microsoft Project Professional 2007 0 + Microsoft Project Standard 2007 0 + Microsoft Project Standard 2007...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息