Office CVE-2017-8570 远程代码执行漏洞复现（office官网）

Office CVE-2017-8570 远程代码执行漏洞复现（office官网）

最近在学习kali的相关使用，朋友说不如就复现cve-2017-8570吧，我欣然答应。

0x00介绍CVE-2017-8570是一个逻辑漏洞，成因是Microsoft PowerPoint执行时会初始化“script”Moniker对象，而在PowerPoint播放动画期间会激活该对象，从而执行sct脚本（Windows Script Component）文件。攻击者可以诱导用户运行恶意PPT文件，便可获取和当前登陆用户相同的执行权限，该漏洞利用方法简单影响范围广。0X01影响版本Microsoft Office 2007 Service Pack 3Microsoft Office 2010 Service Pack 2 (32-bit editions)Microsoft Office 2010 Service Pack 2 (64-bit editions)Microsoft Office 2013 RT Service Pack 1Microsoft Office 2013 Service Pack 1 (32-bit editions)Microsoft Office 2013 Service Pack 1 (64-bit editions)Microsoft Office 2016 (32-bit edition)Microsoft Office 2016 (64-bit edition)0x02复现攻击者操作系统：kali2018IP：192.168.40.22受害者操作系统：win7 x64（office 2007）IP：192.168.40.159

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。