VULHUB ™

Excel是微软办公套装软件的一个重要的组成部分，它可以进行各种数据的处理、统计分析和辅助决策操作，广泛地应用于管理、统计财经、金融等众多领域。 Microsoft Office Excel存在字段解析远程代码执行漏洞。由于没有正确的解析Excel文件格式，远程攻击者可以借助一个包含畸形记录对象的电子表格，执行任意代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

Excel是微软办公套装软件的一个重要的组成部分，它可以进行各种数据的处理、统计分析和辅助决策操作，广泛地应用于管理、统计财经、金融等众多领域。 Microsoft Office Excel存在字段解析远程代码执行漏洞。由于没有正确的解析Excel文件格式，远程攻击者可以借助一个包含畸形记录对象的电子表格，执行任意代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。