VULHUB ™

Microsoft Excel 2002是一款Microsoft公司分发和维护的流行的办公软件。 Microsoft Excel 2002在处理带有XML样式表单(sytlesheet)的XML文档时存在漏洞，可导致远程攻击者以Excel进程权限在目标系统中执行任意命令。 当Microsoft Excel 2002装载带有XML样式表单(sytlesheet)的XML文档时，用户会选择是否装载相关的样式表单，如果XML样式表单(sytlesheet)中包含Javascript ＆ VBscript脚本，然后用户在查看.xls文件时又采用样式表单，脚本就会在没有提示的情况下执行。攻击者可以利用WEB页面或者EMAIL进行夹带.xls文件进行攻击，以excel进程的权限在目标系统中执行任意命令。 默认情况下，Microsoft Excel 2002不装载XML样式表单(sytlesheet)。

Microsoft Excel 2002是一款Microsoft公司分发和维护的流行的办公软件。 Microsoft Excel 2002在处理带有XML样式表单(sytlesheet)的XML文档时存在漏洞，可导致远程攻击者以Excel进程权限在目标系统中执行任意命令。 当Microsoft Excel 2002装载带有XML样式表单(sytlesheet)的XML文档时，用户会选择是否装载相关的样式表单，如果XML样式表单(sytlesheet)中包含Javascript ＆ VBscript脚本，然后用户在查看.xls文件时又采用样式表单，脚本就会在没有提示的情况下执行。攻击者可以利用WEB页面或者EMAIL进行夹带.xls文件进行攻击，以excel进程的权限在目标系统中执行任意命令。 默认情况下，Microsoft Excel 2002不装载XML样式表单(sytlesheet)。