Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：Excel解析畸形记录时触发**整数溢出**。 💥 **后果**：指针破坏、栈溢出，导致**完全控制系统**。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **缺陷点**：**SST记录**解析逻辑错误。 ⚠️ **CWE**：数据未提供，但属典型的**整数溢出**缺陷。

Question 3

影响谁？（版本/组件）

Accepted Answer

📦 **组件**：**Microsoft Excel**。 📅 **时间**：2009年6月发布，属老旧版本。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

👑 **权限**：攻击者可获取**完全控制权**。 🗑️ **数据**：查看、**删除**数据，创建**管理员账户**。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🎯 **门槛**：需用户**受骗打开**恶意文件。 🚫 **无需**：无需特殊配置或认证，依赖**社会工程**。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

💣 **Exp**：Secunia及IDEFENSE Labs已发布研究。 🔥 **在野**：虽无明确在野代码，但**利用概念已公开**。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查**：检查Excel版本是否低于**MS09-021**补丁版本。 📄 **文件**：警惕包含畸形SST记录的Excel文件。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **官方修复**：已发布 **MS09-021** 安全更新。 ✅ **状态**：微软已确认并修补此漏洞。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

🚧 **临时规避**：禁用宏，使用**受保护视图**。 🚫 **策略**：禁止打开来源不明的Excel文件。

Question 10

急不急？（优先级建议）

Accepted Answer

⚡ **优先级**：历史漏洞，当前系统**已修复**。 📉 **建议**：若仍用旧版Office，请**立即升级**！

CVE-2009-0561 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）