CheckPoint研究人員在對微軟office組件MSGraph進行模糊測試時發(fā)現(xiàn)了多個安全漏洞。

　　微軟Office是幾乎每臺計算機上都有的軟件，并融入在了outlook、office在線等微軟和Windows生態(tài)中。Checkpoint研究人員在對office組件MSGraph COM進行模糊測試時發(fā)現(xiàn)了多個影響整個生態(tài)安全的安全漏洞。

　　MSGraph COM組件

　　MSGraph COM組件（MSGraph.Chart.8, GRAPH.EXE）是一個非常古老的office組件，從Office 2003版本來說就存在了。該組件嵌入在微軟office產(chǎn)品中，用來展示圖表。但該組件并沒有得到安全人員的關(guān)注。

　　從供給的角度來看，MSGraph與Microsoft Equation Editor 3.0非常相似。但與Equation Editor不同的是，MSGraph會在每次office補丁中更新，并接收到最新的補丁，這使得成功利用變得非常困難。

圖1: Excel文檔中嵌入的MSGraph編輯器

　　安全漏洞

　　研究人員對MSGraph進行模糊測試發(fā)現(xiàn)了其中4個安全漏洞，分別是：

　　· CVE-2021-31179 – 內(nèi)存破壞

　　· CVE-2021-31174 – OOBR

　　· CVE-2021-31178 – 整數(shù)溢出

　　· CVE-2021-31939 – UAF

　　代碼相似性

　　研究人員在MSGraph中發(fā)現(xiàn)了有漏洞的函數(shù)后，研究人員通過代碼相似性檢查發(fā)現(xiàn)該有漏洞的函數(shù)廣泛應用于office產(chǎn)品中，比如Excel （EXCEL.EXE）、office在線服務器（EXCELCNV.EXE）和Excel OSX版本。研究人員在這些產(chǎn)品中都復現(xiàn)了這些漏洞。

　　如下圖所示，漏洞利用后會導致奔潰。

圖2: CVE-2021-31174漏洞 OfficeOnline復現(xiàn)

圖3: CVE-2021-31174漏洞 Excel復現(xiàn)

圖4: CVE-2021-31174漏洞 MSGraph復現(xiàn)

　　總結(jié)

　　雖然研究人員只測試一個office組件，但卻發(fā)現(xiàn)了多個影響office產(chǎn)品生態(tài)的安全漏洞。研究結(jié)果表明文件可以以不同的方式嵌入來在不同的平臺上利用不同office產(chǎn)品的漏洞。