7erry's Website

CVE-2012-0158 在 CVE-2017-0199 出现前的 5 年时间中总会在各大安全公司的通用漏洞榜单中名列前茅。首次被披露于 2015 年 6 月报道出的名为 “Lotus Blossom 行动” 的攻击事件。其成因是 Microsoft Windows 通用控件中的 MSCOMCTL.TreeView、MSCOMCTL.TreeView2、MSCOMCTL.ListView2、MSCOMCTL.ListView 控件（MSCOMCTL.OCX）中存在栈溢出漏洞，导致可被用于执行任意代码

影响范围：
Microsoft Office 2003 SP3 版本、2007 SP2 版本和 SP3 版本、 2010 Gold 版本和 SP1 版本， Office 2003 Web Components SP3 版本，SQL Server 2000 SP4 版本、2005 SP4 版本和 2008 SP2 版本、SP3 版本和 R2 版本， BizTalk Server 2002 SP1 版本，Commerce Server 2002 SP4 版本、2007 SP2 版本、2009 Gold 版本和 R2 版本，Visual FoxPro 8.0 SP1 版本和 9.0 SP2 版本和 Visual Basic 6.0 Runtime 版本

影响的操作系统：
Windows 2000, Windows Server 2003, Windows XP (32-bit), Windows Vista (32-bit), Windows 7 (32-bit)

CVE-2011-0104 是 Microsoft Excel 在解析 XLB 文件中的 TOOLBARDEF Record ————CVE 公告上写的是 Hlink Record，但事实上是 TOOLBARDEF Record————时未对 Len 和 Cbtn 字段与 Continue Record 的 Len 字段做过滤导致导致栈溢出漏洞，这允许攻击者能够借此实现任意地址写任意数据。通过让受害者打开恶意的 XLB 文件，攻击者能够完全控制受害者主机。到目前为止 CVE-2011-0104 漏洞还未收录在 MSF 中

影响范围：
Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 and 2008 for Mac, Office for Mac 2011

Microsoft Office 是微软发布的非常流行的办公软件套件。CVE-2010-3333(微软编号：MS10-087)是 MicrosoftOffice XP SP3、Office 2003 SP3、Office 2007 SP2、Office 2010，MacOffice 2004 和 Office 2008，MacOffice 2011 和 Mac 的 Open XML 文件格式转换器中的栈溢出漏洞。主要是在处理 RTF 中的 pFragments 属性时存在栈溢出，导致攻击者可以借助特制的 RTF 数据执行任意代码，因此该漏洞又名“RTF 栈缓冲区溢出漏洞”

影响范围：
Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 and 2008 for
Mac, Office for Mac 2011