漏洞信息详情

Microsoft Visual Basic for Applications 不安全库加载漏洞

• CNNVD编号：CNNVD-201207-092
• 危害等级： 超危
  
• CVE编号： CVE-2012-1854
• 漏洞类型：
• 发布时间： 2012-07-11
• 威胁类型： 本地
• 更新时间： 2012-07-11
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Office是美国微软（Microsoft）公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。

Microsoft Office 2003 SP3、2007 SP2和SP3、2010 Gold和SP1；Microsoft Visual Basic for Applications (VBA)；Summit Microsoft Visual Basic for Applications SDK中的VBE6.dll中存在不可信搜索路径漏洞。本地攻击者可利用该漏洞通过在当前包含a .docx文件的工作目录中Trojan木马DLL获取特权。又名‘Visual Basic for Applications不安全库加载漏洞’。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/zh-cn/security/bulletin/ms12-046

参考网址

来源: MS

名称: MS12-046

链接:http://technet.microsoft.com/security/bulletin/MS12-046

来源:SECUNIA

名称:49800

链接:http://secunia.com/advisories/49800

受影响实体

• Microsoft Visual_basic_for_applications_sdk  
• Microsoft Office:2010:X86  
• Microsoft Visual_basic_for_applications  
• Microsoft Office:2010:Sp1:X64  
• Microsoft Office:2010:Sp1  

补丁

• Security Update for Microsoft Office 2003 (KB2598361)
• Security Update for Microsoft Office 2010 (KB2553447) 64-Bit Edition
• Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition
• Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition
• Security Update for Microsoft Office 2007 suites (KB2596744)