Microsoft Word任意命令执行漏洞

漏洞信息详情

Microsoft Word任意命令执行漏洞

• CNNVD编号：CNNVD-200010-126
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2000-0788
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-10-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft Word中Mail Merge工具在Access数据库执行Visual Basic (VBA)脚本之前不提示用户，攻击者可以执行任意命令。

来源: BUGTRAQ
名称: 20000807 MS Word and MS Access vulnerability – executing arbitrary programs, may be exploited by IE/Outlook
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=398EB9CA.27E03A9C@nat.bg

来源: BID
名称: 1566
链接:http://www.securityfocus.com/bid/1566

来源: XF
名称: word-mail-merge(5322)
链接:http://xforce.iss.net/static/5322.php

来源: MS
名称: MS00-071
链接:http://www.microsoft.com/technet/security/bulletin/ms00-071.asp