Microsoft Office不安全文档签名漏洞
Microsoft Office 2007是一款微软开发的流行的办公处理应用程序。 Microsoft Office 2007不安全对基于XML文档的签名,远程攻击者可以利用漏洞伪造签名,使目标用户盲目信任文档。 Microsoft Office文档根据文件中docProps/core.xml的DublinCore metadata来携带META数据信息,在这些META数据信息中"LastModifiedBy", "creator"字段可通过"Office Button - Prepare -...