您当前的位置:   首页 >> 网络安全 >> 正文

Microsoft Excel远程代码执行漏洞(CNVD-2019-02780)

发布时间:2019-01-28 10:31:57  作者:CNVD  来源:国家信息安全漏洞共享平台   

CNVD-ID

CNVD-2019-02780
公开日期2019-01-23
危害级别高 (AV:N/AC:M/Au:N/C:C/I:C/A:C)
影响产品Microsoft Excel 2010 
CVE IDCVE-2018-8636 
106101 
漏洞描述Microsoft Excel是微软公司的办公软件Microsoft office的组件之一,是由Microsoft为Windows和Apple Macintosh操作系统的电脑而编写和运行的一款试算表软件。
Microsoft Excel存在远程代码执行漏洞。该漏洞源于Microsoft Excel未能正确处理内存中的对象。攻击者可利用该漏洞在当前用户的上下文中运行任意代码。
漏洞类型通用型漏洞
参考链接https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8636 
https://www.securityfocus.com/bid/106101
漏洞解决方案厂商已发布漏洞修复程序,请及时关注更新: 
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8636
厂商补丁Microsoft Excel远程代码执行漏洞(CNVD-2019-02780)的补丁
验证信息(暂无验证信息)
报送时间2018-12-12
收录时间2019-01-25
更新时间2019-01-25
漏洞附件(无附件)

 

上一篇:关于ThinkPHP 5.0.x存在远程代码执行漏洞的安全公告 下一篇:国家信息安全漏洞共享平台(CNVD)成员单位能力评价


主办:甘肃省地震局(中国地震局兰州地震研究所) 陇ICP备17001838号-1 甘公网安备 62010002000506号

地址:甘肃省兰州市城关区东岗西路450号 邮编:730000 Email:[email protected] 电话:0931-8279971 网站标识码:bm53270001

Copyright © 2017 - www.gsdzj.gov.cn All Rights Reserved.