漏洞描述
Microsoft OneNote是美国微软(Microsoft)公司的一套应用于便携式计算机、台式计算机或Tablet PC上的便笺应用,它能够更快地撷取文字、图像、视讯/音讯笔记及搜寻笔记。 Microsoft OneNote 2007 SP3版本分析特制文件的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。