VULHUB ™

Microsoft Word和Excel是流行的文字编辑软件。 Microsoft Word和Excel对宏处理存在安全问题，远程攻击者可以利用这个漏洞构建恶意文档，诱使用户访问，以用户权限增加、更改、删除文件数据、与WEB站点交互或格式化驱动盘。 - 在Microsoft Excel存在安全漏洞可允许恶意代码执行。Excel在读取宏指令前检查数据表的时存在问题。如果成功利用这个漏洞。攻击者可以构建恶意文件绕过宏安全模型。如果恶意数据表被打开，这个漏洞就允许嵌入文件的宏自动被执行，而无视宏安全是否设置。恶意宏可以以用户权限增加，更改或删除文件数据，或与WEB站点交互或格式化驱动盘。 - Microsoft Word存在一个安全漏洞允许恶意代码被执行。问题存在于Word在检查嵌入到文档中的宏名称数据长度时缺少正确的边界缓冲区检查，如果构建恶意文档可导致在Word中溢出数据值，并允许执行任意代码，如果成功，攻击者可以以用户权限增加，更改或删除文件数据，或与WEB站点交互或格式化驱动盘。

Microsoft Word和Excel是流行的文字编辑软件。 Microsoft Word和Excel对宏处理存在安全问题，远程攻击者可以利用这个漏洞构建恶意文档，诱使用户访问，以用户权限增加、更改、删除文件数据、与WEB站点交互或格式化驱动盘。 - 在Microsoft Excel存在安全漏洞可允许恶意代码执行。Excel在读取宏指令前检查数据表的时存在问题。如果成功利用这个漏洞。攻击者可以构建恶意文件绕过宏安全模型。如果恶意数据表被打开，这个漏洞就允许嵌入文件的宏自动被执行，而无视宏安全是否设置。恶意宏可以以用户权限增加，更改或删除文件数据，或与WEB站点交互或格式化驱动盘。 - Microsoft Word存在一个安全漏洞允许恶意代码被执行。问题存在于Word在检查嵌入到文档中的宏名称数据长度时缺少正确的边界缓冲区检查，如果构建恶意文档可导致在Word中溢出数据值，并允许执行任意代码，如果成功，攻击者可以以用户权限增加，更改或删除文件数据，或与WEB站点交互或格式化驱动盘。