CheckPoint研究人員在對微軟office組件MSGraph進行模糊測試時發(fā)現(xiàn)了多個安全漏洞,。

　　微軟Office是幾乎每臺計算機上都有的軟件,，并融入在了outlook,、office在線等微軟和Windows生態(tài)中。Checkpoint研究人員在對office組件MSGraph COM進行模糊測試時發(fā)現(xiàn)了多個影響整個生態(tài)安全的安全漏洞,。

　　MSGraph COM組件

　　MSGraph COM組件（MSGraph.Chart.8, GRAPH.EXE）是一個非常古老的office組件，從Office 2003版本來說就存在了,。該組件嵌入在微軟office產(chǎn)品中,，用來展示圖表。但該組件并沒有得到安全人員的關注,。

　　從供給的角度來看,，MSGraph與Microsoft Equation Editor 3.0非常相似。但與Equation Editor不同的是,，MSGraph會在每次office補丁中更新,，并接收到最新的補丁,，這使得成功利用變得非常困難。

圖1: Excel文檔中嵌入的MSGraph編輯器

　　安全漏洞

　　研究人員對MSGraph進行模糊測試發(fā)現(xiàn)了其中4個安全漏洞,，分別是：

　　· CVE-2021-31179 – 內(nèi)存破壞

　　· CVE-2021-31174 – OOBR

　　· CVE-2021-31178 – 整數(shù)溢出

　　· CVE-2021-31939 – UAF

　　代碼相似性

　　研究人員在MSGraph中發(fā)現(xiàn)了有漏洞的函數(shù)后,，研究人員通過代碼相似性檢查發(fā)現(xiàn)該有漏洞的函數(shù)廣泛應用于office產(chǎn)品中，比如Excel （EXCEL.EXE）,、office在線服務器（EXCELCNV.EXE）和Excel OSX版本,。研究人員在這些產(chǎn)品中都復現(xiàn)了這些漏洞。

　　如下圖所示,，漏洞利用后會導致奔潰,。

圖2: CVE-2021-31174漏洞 OfficeOnline復現(xiàn)

圖3: CVE-2021-31174漏洞 Excel復現(xiàn)

圖4: CVE-2021-31174漏洞 MSGraph復現(xiàn)

　　總結(jié)

　　雖然研究人員只測試一個office組件，但卻發(fā)現(xiàn)了多個影響office產(chǎn)品生態(tài)的安全漏洞,。研究結(jié)果表明文件可以以不同的方式嵌入來在不同的平臺上利用不同office產(chǎn)品的漏洞,。