微软Office公式编辑器组件内存破坏漏洞(CVE-2017-11882)

2017-11-14 10:41:14
微软公式编辑器组件存在栈溢出漏洞,精心构造攻击代码可以实现远程代码执行。
漏洞曝光时间:2017-11-14
漏洞风险程度:高危
漏洞曝光程度:已经公开
受漏洞影响软件以及版本:

Microsoft Office 2016 (64-bit edition) 0
Microsoft Office 2016 (32-bit edition) 0
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2010 (64-bit edition) SP2
Microsoft Office 2010 (32-bit edition) SP2
Microsoft Office 2007 SP3

受漏洞影响操作系统以及版本:

Windows

缓解或修复方案:
1、微软已经发布该漏洞的补丁,请及时安装:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882
2、漏洞缓解方案:
用户可以在命令提示符下运行以下命令, 在 Windows 注册表中禁用该组件:
reg add"HKLMSOFTWAREMicrosoftOfficeCommonCOMCompatibility{0002CE02-0000-0000-C000-000000000046}" /v"Compatibility Flags" /t REG_DWORD /d 0x400
对于 x64 OS 中的32位Microsoft Office 软件包, 运行以下命令:
reg add"HKLMSOFTWAREWow6432NodeMicrosoftOfficeCommonCOM Compatibility{0002CE02-0000-0000-C000-000000000046}"/v "Compatibility Flags" /t REG_DWORD /d 0x400
漏洞描述:

微软公式编辑器组件存在栈溢出漏洞,精心构造攻击代码可以实现远程代码执行:


最新资讯