| CNNVD-ID编号 | CNNVD-201801-841 |
| CVE编号 | CVE-2018-0849 |
| 发布时间 | 2018-01-23 |
| 更新时间 | 2020-10-22 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | microsoft |
Microsoft Office 2003等都是美国微软(Microsoft)公司开发的一款办公软件套件产品。Equation Editor是其中的一个公式编辑器。
Microsoft Office中的Equation Editor存在远程代码执行漏洞,该漏洞源于程序没有正确的处理内存中的对象。远程攻击者可借助含有受影响Microsoft Office或Microsoft WordPad的特制文件利用该漏洞在当前用户的上下文中执行代码。以下版本受到影响:Microsoft Office 2003,Microsoft Office 2007 SP3,Microsoft Office 2010 SP2,Microsoft Office 2013 SP1,Microsoft Office 2016,Microsoft Word 2007 SP3,Microsoft Word 2010 SP2,Microsoft Word 2013 RT SP1,Microsoft Word 2016。
目前厂商已发布升级了Microsoft Office Equation Editor 缓冲区错误漏洞的补丁,Microsoft Office Equation Editor 缓冲区错误漏洞的补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0849