linux给office权限,Microsoft Office for Mac不正确文件夹权限本地权限提升漏洞 (MS12-051)...

最新推荐文章于 2024-04-18 19:20:11 发布
最新推荐文章于 2024-04-18 19:20:11 发布
阅读量114 收藏
点赞数
文章标签: linux给office权限

发布日期:2012-07-10

更新日期:2012-07-10

受影响系统:

Microsoft Office for Mac Office for Mac 2011

不受影响系统:

Microsoft Office for Mac Office 2008 for Mac

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 54361

CVE ID: CVE-2012-1894

Office for Mac是微软针对苹果产品发布的Office。

Microsoft Office for Mac设置文件夹权限时存在权限提升漏洞,攻击者可在Microsoft Office 2011文件夹中放置恶意可执行文件,导致执行恶意代码。

建议:

--------------------------------------------------------------------------------

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 在受影响文件夹中删除写入权限。

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS12-050)以及相应补丁:

MS12-050:Vulnerabilities in SharePoint Could Allow Elevation of Privilege (2695502)

0b1331709591d260c1c78e86d0c51c18.png

扎伊德
关注
[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-24 382
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
服务器2008系统提权工具,Windows下提权辅助工具Windows-Exploit-Suggester
weixin_39962341的博客
08-05 782
【51CTO.com原创稿件】一、Windows-Exploit-Suggester简介1. 简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是p...
[新闻] 微软六月九日发行十个安全补丁
微软大中华区安全博客
06-09 1355
<br />大家好,我是 Richard Chen。微软在六月九日清晨发行十个安全补丁,其中三个最高级别为严重等级,七个为重要等级。本次共修复34个漏洞,目前还没有观察到正在被利用的。<br />MS10-033 在所有支持周期内的 Windows 版本上都为严重等级,MS10-034 是 ActiveX Kill Bits 的累积性安全更新,MS10-035 是 IE 的累积性安全更新。这三个最高级别为严重等级的补丁都修复了会导致远程代码执行攻击的漏洞,请大家优先部署。<br />另外,MS10-039
MS12-032 - Vulnerability in TCP/IP Could Allow Elevation of Privilege
Yatere的天平秤
05-10 779
Microsoft update release http://technet.microsoft.com/en-us/security/bulletin/ms12-032   Possible MS12-032 Proof of concept from StackOverflow thx to @avivra    We discovered that running ou
Notes Twenty one days-渗透攻击-红队-权限提升
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-5 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-18 485
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4856
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
常用Linux命令
网络改变中国
09-15 6776
自己总结的linux命令 原创作者:quietheart 一、文件管理: 1.创建名字为1的目录:mkdir 1 2.创建名字为1的文件:touch 1 3.删除名字为1的文件:rm 1 4.查看文件1的内容:cat 1 5.rmdir dirname 删除一个空目录dirname 6.强制删除目录:rm -f   (rm -r是递归删除-i提示信息) 7.重命名文件:m
红队专题-Meterpreter
aming小老弟
09-06 676
Metasploit是一款开源的安全漏洞检测 渗透测试 工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
基于asp.net的工作流程审批系统设计与实现.docx
09-30
基于asp.net的工作流程审批系统设计与实现.docx
这是各种对象检测数据集的预处理相关工具脚本的集合.zip
09-30
这是各种对象检测数据集的预处理相关工具脚本的集合
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
09-30
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
基于Python与Shell的阿里巴巴智能运维竞赛排名14设计源码
09-30
该项目为阿里巴巴智能运维竞赛排名14的设计源码,采用Python和Shell两种编程语言,共包含27个文件,包括2个Python脚本、1个PDF文档、1个Markdown文件、1个文本文件、1个CSV文件、1个Shell脚本以及5个特定数据模型文件。该解决方案旨在提升运维效率,适用于大型企业的智能运维场景。
DRF完整项目及uwsgi部署配置
最新发布
09-30
DRF完整项目及uwsgi部署配置
2022国庆旅游消费趋势报告.pdf
09-30
2022国庆旅游消费趋势报告.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值