VULHUB ™

Microsoft OneNote是美国微软（Microsoft）公司的一套应用于便携式计算机、台式计算机或Tablet PC上的便笺应用，它能够更快地撷取文字、图像、视讯/音讯笔记及搜寻笔记。 Microsoft OneNote 2007 SP3版本分析特制文件的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录，攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

Microsoft OneNote是美国微软（Microsoft）公司的一套应用于便携式计算机、台式计算机或Tablet PC上的便笺应用，它能够更快地撷取文字、图像、视讯/音讯笔记及搜寻笔记。 Microsoft OneNote 2007 SP3版本分析特制文件的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录，攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。