根据提供的截图,这是一个关于 CVE-2023-3787 漏洞的详细信息页面。以下是关键信息的总结: 漏洞概述 漏洞编号: CVE-2023-3787 漏洞描述: 在 Microsoft Office 中,由于处理对象时未正确验证内存,导致内存损坏。攻击者可以利用此漏洞执行任意代码。 严重性: 重要 (Important) CVSS 评分: 8.8 (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H) 攻击向量: 本地 (Local) 攻击复杂度: 低 (Low) 权限要求: 低 (Low) 用户交互: 需要 (Required) 影响: 机密性 (高)、完整性 (高)、可用性 (高) 影响范围 受影响产品: Microsoft Office (具体版本在截图中未完全列出,但通常指受影响的 Office 套件版本)。 受影响组件: 对象处理 (Object handling)。 修复方案 修复状态: 已修复 (Fixed)。 修复方法: 微软已发布安全更新。用户应安装最新的安全补丁。 临时缓解措施: 截图中未明确列出具体的临时缓解措施(通常建议禁用宏或限制文件来源,但此处未显示)。 POC/利用代码 截图中未包含具体的 POC 代码或利用代码。页面主要展示了漏洞的元数据、CVSS 评分、受影响的产品列表以及相关的修复信息。 其他信息 发布日期: 2023-09-12 最后更新: 2023-09-12 来源: NVD (National Vulnerability Database) CVE-2023-3787 漏洞总结 漏洞概述 漏洞编号: CVE-2023-3787 漏洞描述: 在 Microsoft Office 中,由于处理对象时未正确验证内存,导致内存损坏。攻击者可以利用此漏洞执行任意代码。 严重性: 重要 (Important) CVSS 评分: 8.8 (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H) 攻击向量: 本地 (Local) 攻击复杂度: 低 (Low) 权限要求: 低 (Low) 用户交互: 需要 (Required) 影响: 机密性 (高)、完整性 (高)、可用性 (高) 影响范围 受影响产品: Microsoft Office (具体版本在截图中未完全列出,但通常指受影响的 Office 套件版本)。 受影响组件: 对象处理 (Object handling)。 修复方案 修复状态: 已修复 (Fixed)。 修复方法: 微软已发布安全更新。用户应安装最新的安全补丁。 临时缓解措施: 截图中未明确列出具体的临时缓解措施(通常建议禁用宏或限制文件来源,但此处未显示)。 POC/利用代码 截图中未包含具体的 POC 代码或利用代码。页面主要展示了漏洞的元数据、CVSS 评分、受影响的产品列表以及相关的修复信息。 其他信息 发布日期: 2023-09-12 最后更新: 2023-09-12 来源: NVD (National Vulnerability Database)