CVE-2007-1747 — 神龙十问 AI 深度分析摘要

🚨 **本质**：MSO.dll 解析 Office 绘图对象时，**数据验证不足**。<br>💥 **后果**：特制文件导致**内存破坏**，进而执行**任意指令**。

🔍 **缺陷点**：`MSO.dll` 库在处理**畸形绘图对象**时，缺乏充分的**数据验证**机制。

📦 **影响组件**：**Microsoft Office** 套件。<br>🧩 **核心模块**：`MSO.dll` 库。

👑 **权限**：攻击者可获取**系统级权限**。<br>📂 **数据**：可执行**任意指令**，完全控制受害机器。

🚪 **利用门槛**：**低**。<br>⚙️ **条件**：只需用户打开**特制的 Office 文件**，无需额外认证或复杂配置。

📜 **现状**：数据中未提供具体 Exp/PoC 链接。<br>⚠️ **风险**：作为远程代码执行漏洞，通常存在**在野利用**风险。

🔎 **自查**：检查 Office 版本是否受 `MSO.dll` 解析漏洞影响。<br>📧 **场景**：警惕来源不明的 Office 文档，特别是包含**绘图对象**的文件。

🛡️ **修复**：数据未提及具体补丁编号。<br>✅ **建议**：查阅微软官方安全公告（如参考链接中的 CERT/HP 建议）获取**补丁信息**。

🚧 **临时规避**：<br>1. 禁用 Office 宏。<br>2. 设置 Office 为**受保护的视图**。<br>3. 避免打开**未知来源**的 Office 文件。

🔥 **优先级**：**极高**。<br>⚡ **理由**：远程代码执行 (RCE) 漏洞，无需用户交互即可通过文件触发，危害极大。