CVE-2007-0515 (CNNVD-200701-466)
中文标题:
Microsoft Word 2000远程代码执行漏洞
英文标题:
Unspecified vulnerability in Microsoft Word allows user-assisted remote attackers to execute arbitra...
漏洞描述
中文描述:
Microsoft Word是微软Office套件中的的文字处理软件。 如果用户受骗打开了恶意的.DOC文档的话,就可能导致Word 2000在用户系统上执行任意代码。 目前这个漏洞正在被名为Mdropper.W的木马积极的利用。在执行该木马时会执行以下操作: 1. 利用Microsoft Word中的漏洞 2. 创建以下文件: * %Temp%\ahah.exe * %Temp%\sav.exe * %Windir%\dominoo.exe * %Windir%\inetsyschk.dll 3. 创建以下文件: %Temp%\Summary on China's 2006 Defense White paper.doc 4. 通过访问各种站点检查Internet连接,如果Microsoft、Google、Yahoo 5. 在入侵的机器上打开后门并在TCP 80端口上连接到pop.newyorkerworld.com域 6. 在命令提示符中使用指定的命令执行基本操作 7. 删除以下文件: * %Windir%\dominoo.exe * %Windir%\inetsyschk.dll
英文描述:
Unspecified vulnerability in Microsoft Word allows user-assisted remote attackers to execute arbitrary code on Word 2000, and cause a denial of service on Word 2003, via unknown attack vectors that trigger memory corruption, as exploited by Trojan.Mdropper.W and later by Trojan.Mdropper.X, a different issue than CVE-2006-6456, CVE-2006-5994, and CVE-2006-6561.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | office | 2000 | - | - |
cpe:2.3:a:microsoft:office:2000:sp3:*:*:*:*:*:*
|
| microsoft | office | 2003 | - | - |
cpe:2.3:a:microsoft:office:2003:sp2:*:*:*:*:*:*
|
| microsoft | office | 2004 | - | - |
cpe:2.3:a:microsoft:office:2004:*:mac:*:*:*:*:*
|
| microsoft | office | xp | - | - |
cpe:2.3:a:microsoft:office:xp:sp3:*:*:*:*:*:*
|
| microsoft | word | 2000 | - | - |
cpe:2.3:a:microsoft:word:2000:*:*:*:*:*:*:*
|
| microsoft | word | 2002 | - | - |
cpe:2.3:a:microsoft:word:2002:*:*:*:*:*:*:*
|
| microsoft | word | 2003 | - | - |
cpe:2.3:a:microsoft:word:2003:*:*:*:*:*:*:*
|
| microsoft | word_viewer | 2003 | - | - |
cpe:2.3:a:microsoft:word_viewer:2003:*:*:*:*:*:*:*
|
| microsoft | works | 2004 | - | - |
cpe:2.3:a:microsoft:works:2004:*:*:*:*:*:*:*
|
| microsoft | works | 2005 | - | - |
cpe:2.3:a:microsoft:works:2005:*:*:*:*:*:*:*
|
| microsoft | works | 2006 | - | - |
cpe:2.3:a:microsoft:works:2006:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
exploitdb
exploitdb
CVSS评分详情
AV:N/AC:M/Au:N/C:C/I:C/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-0515 |
2025-11-11 15:17:49 | 2025-11-11 07:32:41 |
| NVD | nvd_CVE-2007-0515 |
2025-11-11 14:52:09 | 2025-11-11 07:41:26 |
| CNNVD | cnnvd_CNNVD-200701-466 |
2025-11-11 15:08:55 | 2025-11-11 07:49:14 |
| EXPLOITDB | exploitdb_EDB-29524 |
2025-11-11 15:05:57 | 2025-11-11 08:25:01 |
| EXPLOITDB | exploitdb_EDB-3260 |
2025-11-11 15:05:53 | 2025-11-11 08:27:13 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 19 -> 21
- tags_count: 4 -> 6
查看详细变更
- references_count: 16 -> 19
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200701-466
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 9.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 11
- data_sources: ['cve'] -> ['cve', 'nvd']