安全研究
安全漏洞
Microsoft Excel 安全功能绕过漏洞(CVE-2017-11877)
发布日期:2017-11-15
更新日期:2017-11-15
受影响系统:Microsoft Excel 2016
Microsoft Excel 2013
Microsoft Excel 2010
Microsoft Excel 2007
描述:
CVE(CAN) ID:
CVE-2017-11877
Excel是微软公司的办公软件的试算表软件组件。
Microsoft Office由于在Excel文档上未执行宏设置,在实现上存在安全功能绕过漏洞,要利用此漏洞,攻击者需要在Excel表单中嵌入控件,指定要运行的宏,然后诱使用户打开构造的文件。
<*来源:Jonathan Birch
链接:
http://technet.microsoft.com/security/bulletin/November 2017 Security Updates
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(November 2017 Security Updates)以及相应补丁:
November 2017 Security Updates:2017 11月份安全更新Security Updates
链接:
http://technet.microsoft.com/security/bulletin/November 2017 Security Updates
浏览次数:1742
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |