标题:
Microsoft Visual Basic for Applications 中的漏洞可能允许远程执行代码
[打印本页]
作者:
pioneer
时间:
2010-5-17 16:39
标题:
Microsoft Visual Basic for Applications 中的漏洞可能允许远程执行代码
来源
www.microsoft.com
描述
此安全更新解决 Microsoft Visual Basic for Applications 中的一个秘密报告的漏洞。 如果主机应用程序打开一个特制文件并将其传递到 Visual Basic for Applications runtime,此漏洞可以允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
解决方案
详情请见
http://www.microsoft.com/china/t ... letin/MS10-031.mspx
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn