微软office办公软件存在漏洞 漏洞影响面较广

微软office办公软件存在漏洞 漏洞影响面较广
2018年07月13日 00:43 马丁科技大玩家

2017年11月14日,微软发布了11月份的安全补丁更新。金山毒霸安全实验室专家,发现其中一个修复是潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。黑客可借助该漏洞,以当前登录的用户的身份执行任意命令。

该漏洞介绍

漏洞出现在模块EQNEDT32.EXE中,该模块为公式编辑器,在Office的安装过程中被默认安装。该模块以OLE技术(Object Linking and Embedding,对象链接与嵌入)将公式嵌入在Office文档内。

Microsoft 公式编辑器

当插入和编辑数学公式时,EQNEDT32.EXE并不会被作为Office进程(如Word等)的子进程创建,而是以单独的进程形式存在。这就意味着对于WINWORD.EXE, EXCEL.EXE等Office进程的保护机制,无法阻止EQNEDT32.EXE这个进程被利用。

由于该模块对于输入的公式未作正确的处理,攻击者可以通过刻意构造的数据内容覆盖掉栈上的函数地址,从而劫持程序流程,在登录用户的上下文环境中执行任意命令。

国外安全厂商0patch对修补前后的相应补丁进行了对比,发现更新补丁后的程序版本是使用汇编方式进行修补的,并据此推测由于年代久远,微软或已丢失相关程序的源代码。再者,当时(2000年)的编译器所编译的程序并不包含ASLR等漏洞缓解措施,因此该模块必将吸引更多黑客对其进行漏洞挖掘。为安全起见,强烈建议用户取消对该模块的注册,解决方案请参考文章结尾部分。

office影响版本

1.Office 365

2.Microsoft Office 2000

3.Microsoft Office 2003

4.Microsoft Office 2007 Service Pack 3

5.Microsoft Office 2010 Service Pack 2

6.Microsoft Office 2013 Service Pack 1

7.Microsoft Office 2016

老铁,建议大家尽快使用金山毒霸等方式修复该漏洞。对此,你有什么想法?欢迎大家关注、转发、点赞、评论、收藏等方式交流。

综合网络,如有侵权联系删除。

作者文章

新浪首页 语音播报 相关新闻 返回顶部