发布日期:2012-07-10
更新日期:2012-07-10受影响系统:
Microsoft Office 2010 (64-bit edition) SP1
Microsoft Office 2010 (64-bit edition) 0
Microsoft Office 2010 (32-bit edition) 0
Microsoft Office (32-bit edition) SP1
Microsoft Office 2003 SP3
Microsoft Office
Microsoft Visual Basic for Applications
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54303
CVE ID: CVE-2012-1854Visual Basic for Applications(VBA)是一种Visual Basic的一种宏语言,主要能用来扩展Windows的应用程式功能,特别是Microsoft Office软件。也可说是一种应用程式视觉化的Basic Script。1994年发行的Excel 5.0版本中,即具备了VBA的宏功能。Microsoft Visual Basic for Applications处理DLL文件加载时存在远程代码执行漏洞,成功利用后可完全控制受影响系统。<*来源:Microsoft
链接:http://secunia.com/advisories/49800/
http://www.microsoft.com/technet/security/bulletin/MS12-046.asp
*>建议:
--------------------------------------------------------------------------------
临时解决方法:如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:* 禁止从WebDAV和远程网络共享中加载库* 禁止WebClient服务。* 在防火墙禁止TCP端口139和445厂商补丁:Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-046)以及相应补丁:MS12-046:Vulnerability in Visual Basic for Applications Could Allow Remote Code Execution (2707960)链接:http://www.microsoft.com/technet/security/bulletin/MS12-046.aspMicrosoft数据访问组件ADO缓存值堆溢出RCE远程代码执行漏洞 (MS12-045)Windows内核模式驱动程序键盘布局本地权限提升漏洞 (MS12-047)相关资讯 远程代码执行漏洞
- Microsoft Windows OLE远程代码执 (11/14/2014 12:13:56)
- Novell ZENWorks AdminStudio (03/26/2013 18:45:20)
- Novell Groupwise Client ActiveX (02/02/2013 07:25:44)
| - HP System Management Homepage " (04/03/2013 13:59:17)
- Oracle Hyperion Financial (03/14/2013 15:00:59)
- Novell Groupwise Client多个不明 (02/02/2013 07:22:58)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员
|
易网时代-编程资源站