漏洞信息详情

Microsoft Office 信息泄露漏洞

• CNNVD编号：CNNVD-201609-224
• 危害等级： 中危
  
• CVE编号： CVE-2016-0141
• 漏洞类型： 信息泄露
• 发布时间： 2016-09-14
• 威胁类型： 远程
• 更新时间： 2016-09-18
• 厂        商： microsoft
• 漏洞来源： Microsoft.

漏洞简介

Microsoft Office是美国微软（Microsoft）公司开发的一款办公软件套件产品。Visual Basic macros是其中的一个专用于桌面应用程序中执行通用的自动化(OLE)任务的编程语言。

Microsoft Office中的Visual Basic宏存在信息泄露漏洞，该漏洞源于程序在保存文档时错误地将用户的私钥从证书存储区中导出。攻击者可利用该漏洞获取用户私钥的访问权限。以下版本受到影响：Microsoft Office 2007 SP3，2010 SP2，2013 SP1，2016。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://technet.microsoft.com/library/security/ms16-107

参考网址

来源:MS

链接:http://technet.microsoft.com/security/bulletin/MS16-107

来源:BID

链接:http://www.securityfocus.com/bid/92903

受影响实体

• Microsoft Office:2016  
• Microsoft Office:2007:Sp3  
• Microsoft Office:2010:Sp2:X64  
• Microsoft Office:2010:Sp2:X86  
• Microsoft Office:2013:Sp1  

补丁

• Microsoft Office 信息泄露漏洞的修复措施