| CNNVD-ID编号 | CNNVD-201807-842 |
| CVE编号 | CVE-2018-8310 |
| 发布时间 | 2018-07-11 |
| 更新时间 | 2020-10-22 |
| 漏洞类型 | 输入验证错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | microsoft |
Microsoft Outlook是美国微软(Microsoft)公司的一款Office套件中所捆绑的电子邮件客户端软件。该软件可管理电子邮件、联系人和日历等。
Microsoft Outlook中存在安全漏洞,该漏洞源于程序没有正确的处理特定的附件类型。攻击者可通过向用户发送特制的邮件和附件或在Web服务器上托管恶意的.eml文件利用该漏洞绕过安全限制。以下产品和版本受到影响:Microsoft Office 2010 Service Pack 2,Microsoft Office 2016 Click-to-Run (C2R);Microsoft Word 2010 SP2,Microsoft Word 2013 RT SP1,Microsoft Word 2013 SP1,Microsoft Word 2016。
目前厂商已发布升级了Microsoft Outlook 输入验证错误漏洞的补丁,Microsoft Outlook 输入验证错误漏洞的补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8310