VULHUB ™

Microsoft Office是美国微软（Microsoft）公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office软件分析Microsoft Word文件的特定属性的方式中存在一个远程执行代码漏洞。如果攻击者成功利用此漏洞，并且如果当前用户使用管理用户权限登录，则攻击者可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。以下产品受到影响：Microsoft Office 2007 SP3，Word 2007 SP3，Office 2010 SP1和SP2，Word 2010 SP1和SP2，Office for Mac 2011，Office Compatibility Pack SP3，Word Automation Services on SharePoint Server 2010 SP1和SP2，Word Web Apps 2010 Gold，SP1，SP2。

Microsoft Office是美国微软（Microsoft）公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office软件分析Microsoft Word文件的特定属性的方式中存在一个远程执行代码漏洞。如果攻击者成功利用此漏洞，并且如果当前用户使用管理用户权限登录，则攻击者可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。以下产品受到影响：Microsoft Office 2007 SP3，Word 2007 SP3，Office 2010 SP1和SP2，Word 2010 SP1和SP2，Office for Mac 2011，Office Compatibility Pack SP3，Word Automation Services on SharePoint Server 2010 SP1和SP2，Word Web Apps 2010 Gold，SP1，SP2。