安全研究

安全漏洞
Microsoft Excel 安全功能绕过漏洞(CVE-2017-11877)

发布日期:2017-11-15
更新日期:2017-11-15

受影响系统:
Microsoft Excel 2016
Microsoft Excel 2013
Microsoft Excel 2010
Microsoft Excel 2007
描述:
CVE(CAN) ID: CVE-2017-11877

Excel是微软公司的办公软件的试算表软件组件。

Microsoft Office由于在Excel文档上未执行宏设置,在实现上存在安全功能绕过漏洞,要利用此漏洞,攻击者需要在Excel表单中嵌入控件,指定要运行的宏,然后诱使用户打开构造的文件。

<*来源:Jonathan Birch
  
  链接:http://technet.microsoft.com/security/bulletin/November 2017 Security Updates
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(November 2017 Security Updates)以及相应补丁:
November 2017 Security Updates:2017 11月份安全更新Security Updates
链接:http://technet.microsoft.com/security/bulletin/November 2017 Security Updates

浏览次数:1742
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障