Microsoft Windows OLE属性远程代码执行漏洞(MS11-093)
Posted mrhonest
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Microsoft Windows OLE属性远程代码执行漏洞(MS11-093)相关的知识,希望对你有一定的参考价值。
漏洞描述
OLE即对象连接与嵌入技术。OLE不仅是桌面应用程序集成,而且还定义和实现了一种允许应用程序作为软件“对象”彼此进行“连接”的机制。
Microsoft Windows处理特制OLE对象文件的方式中存在远程代码执行漏洞,成功利用后可允许攻击者以当前用户权限执行任意代码。
<*来源:anonymous
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-093
*>
解决方法
临时解决方法:
* 不打开可疑源或从可信源意外收到的office文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS11-093)以及相应补丁:
MS11-093:Vulnerability in OLE Could Allow Remote Code Execution (2624667)
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-093
以上是关于Microsoft Windows OLE属性远程代码执行漏洞(MS11-093)的主要内容,如果未能解决你的问题,请参考以下文章
OLE error code:800A03EC in Microsoft Excel,Microsoft Excel cannot access the file...
单击错误:“Microsoft Access 与 OLE 服务器或 ActiveX 控件通信时发生”
Microsoft Office 12.0 Access 数据库引擎 OLE DB Provider
将 Microsoft Access 表单放入 OLE 容器