CVE-2011-0978 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Microsoft Excel 存在**基于栈的缓冲区溢出**漏洞。 💥 **后果**：远程攻击者可借助与**轴属性记录**相关的向量，执行**任意代码**，导致系统完全沦陷。

🔍 **缺陷点**：**栈缓冲区溢出**。 📉 **具体原因**：数组索引的**不正确递增**（与轴属性记录相关）。

📦 **受影响组件**：Microsoft Office 套件。 📅 **具体版本**： - Excel 2002 SP3, 2003 SP3, 2007 SP2 - Mac Office 2004 - Excel Viewer SP2 - Office 压缩包 (Word/Excel/PowerPoint 2007 File Formats SP2)

👑 **权限**：攻击者可获得**任意代码执行**权限。 📂 **数据**：可完全控制受感染系统，窃取数据或植入恶意软件。

🚪 **利用门槛**：**低**。 🌐 **认证**：**远程**攻击，无需本地认证。 ⚙️ **配置**：通过发送恶意构造的文件/数据即可触发。

📜 **Exp/PoC**：数据中 `pocs` 字段为空，但提供了多个第三方安全厂商（VUPEN, Secunia, TippingPoint）的**披露报告**，暗示存在利用技术或详细分析。

🔎 **自查特征**：检查是否运行上述**受影响版本**的 Excel 或 Office 组件。 📡 **扫描**：监测包含恶意“轴属性记录”向量的 Office 文件访问行为。

🛡️ **官方修复**：数据中未直接提供补丁链接，但提及了 **SP2/SP3** 等版本存在漏洞，通常微软会通过后续安全更新修复此类高危漏洞（需查阅微软官方安全公告确认具体补丁 KB 号）。

🚧 **临时规避**： - 禁用 Office 宏。 - 设置 Office 为**受保护的视图**。 - 避免打开来源不明的 Excel 文件。 - 使用 Excel Viewer 时保持警惕。

🔥 **优先级**：**极高**。 ⚠️ **理由**：远程代码执行 (RCE) + 栈溢出 = **高危**。建议立即更新 Office 套件至最新安全版本。