VULHUB ™

Microsoft Visual Basic for Applications（VBA）是用于开发客户端桌面所包装的应用程序并集成到现有数据和系统的开发技术。 在搜索支持VBA的文档（如Office文档）中的ActiveX控件时VBA所使用的VBE6.dll库中的文本解析代码存在单字节栈溢出漏洞。如果主机应用程序打开一个特制文件并将其传递到VBA运行时，就会将缓冲区外的值为0x2E的单个字节转换为0x00。成功利用此漏洞的攻击者便可完全控制受影响的系统。 临时解决方法： （1） 禁用2007 Microsoft Office System中的ActiveX控件。 （2） 限制对VBE6.dll的访问。

Microsoft Visual Basic for Applications（VBA）是用于开发客户端桌面所包装的应用程序并集成到现有数据和系统的开发技术。 在搜索支持VBA的文档（如Office文档）中的ActiveX控件时VBA所使用的VBE6.dll库中的文本解析代码存在单字节栈溢出漏洞。如果主机应用程序打开一个特制文件并将其传递到VBA运行时，就会将缓冲区外的值为0x2E的单个字节转换为0x00。成功利用此漏洞的攻击者便可完全控制受影响的系统。 临时解决方法： （1） 禁用2007 Microsoft Office System中的ActiveX控件。 （2） 限制对VBE6.dll的访问。