CVE-2018-0802漏洞执行本地计算器
介绍
近日, Microsoft Office软件中爆出 远程代码执行漏洞 , CVE编号CVE-2018-0802,攻击者可以利用此问题,在当前登录用户的上下文中执行任意代码。失败的攻击尝试可能会引发 DoS攻击 ,全部版本受影响。该漏洞的技术原理类似于潜伏了17年的“噩梦公式”漏洞(CVE-2017-11882),是黑客利用office内嵌的公式编辑器EQNEDT32.EXE再次发起的攻击,我们将其命名为“噩梦公式二代”(CVE-2018-0802)。
- 发表于:
- 原文链接:http://kuaibao.qq.com/s/20180115G02FP500?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
