VULHUB ™

Publisher是微软Office办公软件套件中用于创建、个性化和共享各种出版物和营销材料的工具 。 Publisher打开、导入和转换Publisher 2007之前版本所创建文件的方式没有正确地计算对象处理器数据。攻击者可以通过创建特制的Publisher文件来利用这个漏洞，该文件可能包含在邮件附件中或承载在特制的或被入侵的网站上。如果用户受骗打开了该文件，就会将无效的值引用为指针，导致执行任意代码 。

Publisher是微软Office办公软件套件中用于创建、个性化和共享各种出版物和营销材料的工具 。 Publisher打开、导入和转换Publisher 2007之前版本所创建文件的方式没有正确地计算对象处理器数据。攻击者可以通过创建特制的Publisher文件来利用这个漏洞，该文件可能包含在邮件附件中或承载在特制的或被入侵的网站上。如果用户受骗打开了该文件，就会将无效的值引用为指针，导致执行任意代码 。