Microsoft Office Equation Editor 安全漏洞

• CNNVD編號：CNNVD-201801-843
• 危害等級： 
• CVE編號： CVE-2018-0845
• 漏洞類型： 資料不足
• 發布時間： 2018-01-23
• 威脅類型： 遠程
• 更新時間： 2018-01-23
• 廠       商：
• 漏洞來源：

漏洞簡介 Microsoft Office 2003等都是美國微軟（Microsoft）公司開發的一款辦公軟件套件產品。Equation Editor是其中的一個公式編輯器。 Microsoft Office中的Equation Editor存在遠程代碼執行漏洞，該漏洞源于程序沒有正確的處理內存中的對象。遠程攻擊者可借助含有受影響Microsoft Office或Microsoft WordPad的特制文件利用該漏洞在當前用戶的上下文中執行代碼。以下版本受到影響：Microsoft Office 2003，Microsoft Office 2007 SP3，Microsoft Office 2010 SP2，Microsoft Office 2013 SP1，Microsoft Office 2016，Microsoft Word 2007 SP3，Microsoft Word 2010 SP2，Microsoft Word 2013 RT SP1，Microsoft Word 2016。

漏洞公告 目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接： https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0845

參考網址 鏈接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0845

受影響實體 暫無

補丁 暫無