Microsoft Windows OLE属性远程代码执行漏洞(MS11-093)

2021-06-03 10:03

阅读：655

标签：off white style mic anon 方法对象攻击 span

漏洞描述

OLE即对象连接与嵌入技术。OLE不仅是桌面应用程序集成，而且还定义和实现了一种允许应用程序作为软件“对象”彼此进行“连接”的机制。

Microsoft Windows处理特制OLE对象文件的方式中存在远程代码执行漏洞，成功利用后可允许攻击者以当前用户权限执行任意代码。

链接：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-093

解决方法

临时解决方法：

* 不打开可疑源或从可信源意外收到的office文件。

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS11-093）以及相应补丁:

MS11-093：Vulnerability in OLE Could Allow Remote Code Execution (2624667)

链接：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-093

Microsoft Windows OLE属性远程代码执行漏洞(MS11-093)

标签：off white style mic anon 方法对象攻击 span

原文地址：https://www.cnblogs.com/mrhonest/p/10907040.html

文章来自：搜素材网的编程语言模块，转载请注明文章出处。
文章标题：Microsoft Windows OLE属性远程代码执行漏洞(MS11-093)
文章链接：http://soscw.com/essay/90016.html

亲，登录后才可以留言！