office 3652microsoft office 2000
microsoft office 2003
microsoft office 2007 service pack 3
microsoft office 2010 service pack 2
microsoft office 2013 service pack 1
microsoft office 2016
漏洞出現在模組eqnedt32.exe中,該模組為公式編輯器,在office的安裝過程中被預設安裝。該模組以ole技術(object linking and embedding,物件鏈結與嵌入)將公式嵌入在office文件內。
圖 1 – microsoft 公式編輯器
當插入和編輯數學公式時,eqnedt32.exe並不會被作為office程序(如word等)的子程序建立,而是以單獨的程序形式存在。這就意味著對於winword.exe, excel.exe等office程序的保護機制,無法阻止eqnedt32.exe這個程序被利用。
由於該模組對於輸入的公式未作正確的處理,攻擊者可以通過刻意構造的資料內容覆蓋掉棧上的函式位址,從而劫持程式流程,在登入使用者的上下文環境中執行任意命令。
1、微軟已經對此漏洞做出了修復。
更新補丁進行修補
(2)開啟windows update功能,定期對系統進行自動更新
、由於該公式編輯器已經17年未做更新,可能存在大量安全漏洞,建議在登錄檔中取消該模組的註冊。
l 按下win+r組合鍵,開啟cmd.exe
l 輸入以下兩條命令:
regadd
「hklm\software\microsoft\office\common\com
compatibility\」/v
「compatibility
flags」/t
reg_dword
/d0x400
regadd
「hklm\software\wow6432node\microsoft\office\common\com
compatibility\」/v
「compatibility
flags」/t
reg_dword
/d0x400
CVE 2017 11882漏洞的分析記錄
windows xp sp pro sp3,x32dbg,010editor,idapro 該poc彈出calc 安裝office 2003,執行poc 根據資料漏洞出現在eqnedt32.exe程序中,所以需要現在word中插入乙個公式3.0的物件 開啟word 2003,插入乙個公式3.0物件 ...
ADB server didn t ACK解決方法
1 首先通過cmd啟動adb服務。這個時候會提示啟動失敗。adb start server 服務啟動失敗的原因有很多,但一般是埠繫結失敗。我們來檢視一下埠繫結資訊。如圖所示,真的是埠繫結出了問題。adb nodaemon server 3 我們來看看哪個服務占用了這個埠。這裡面有2個程序占用了這個埠...
NoSuchMethodError 解決方法
j a.lang.nosuchmethoderror,想必 j a的開發者都遇到過這個報錯吧,這個錯誤基本上都是由jvm 的 全網負責委託機制 全網負責委託機制是啥?引發的問題,本人在此奉上三種解決方案 步驟一 全域性搜尋該方法是否存在,目前idea可以支援該操作,包括source包均能搜到 如果搜...