阿里云漏洞库

CVE编号

CVE-2017-11774

利用情况

暂无

补丁情况

N/A

披露时间

2017-10-10

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。

Microsoft Outlook未正确处理内存对象时，在实现上存在安全绕过漏洞，攻击者通过构造的文档执行任意命令。

Microsoft已经为此发布了一个安全公告（October 2017 Security Updates）以及相应补丁：
https://portal.msrc.microsoft.com/en-us/security-guidance

参考链接
http://www.securityfocus.com/bid/101098
http://www.securitytracker.com/id/1039542
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2017-11774
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774
https://sensepost.com/blog/2017/outlook-home-page-another-ruler-vector/

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当