科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
Microsoft Office 安全漏洞(MS16-107)

漏洞编号: NIPC-2016-7089
CVE编号: CVE-2016-3357
漏洞类别: 许可,权限和访问控制错误
发布日期: 2016-09-14
更新日期: 2016-09-15
CVSS值: 9.3
严重级别: 紧急
利用范围:
攻击复杂度:
认证级别:
机密性影响:
完整性影响:
可用性影响:
漏洞描述:

Microsoft Office 中存在安全漏洞 , 受影响的产品, Microsoft Office 2007 SP3 @ @ , Office 2010 SP2 @ @ , Office 2013 SP1 @ @ , Office 2013 RT SP1 @ @ , Office 2016 @ @ , Word 的 @for Mac 2011 @ @ , Word 2016 的 @for Mac @ @ , Word Viewer @ @ , Word Automation Services 的 SharePoint Server 2010 SP2 @ @ , SharePoint Server 2013 SP1 @ @ , Excel Automation Services 的 SharePoint Server 2013 SP1 @ @ , Word Automation Services 的 SharePoint Server 2013 SP1 @ @ , Office Web Apps 2010 SP2 @ @ , 以及 Office Web Apps Server 2013 SP1, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的文件 , 执行任意代码,即 'Microsoft Office 内存破坏漏洞'。


受影响系统或软件:
* Denotes Vulnerable Software Changes related to vulnerability configurations

解决方案:
厂商已修复该漏洞

参考资源:


致  谢 
友情链接