CVE-2018-0806 [高] | RCE（Office）

Equation Editor in Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, and Microsoft Office 2016 allows a remote code execution vulnerability due to the way objects are handled in memory, aka "Microsoft Word Remote Code Execution Vulnerability". This CVE is unique from CVE-2018-0804, CVE-2018-0805, and CVE-2018-0807.

#	日期	旧 EPSS 分数	新 EPSS 分数	变化（新 − 旧）
1	2026-06-21	25.01%	24.58%	-0.43%
2	2026-06-16	24.82%	25.01%	+0.19%
3	2026-06-15	—	24.82%	—

日期

旧 EPSS 分数

新 EPSS 分数

变化（新 − 旧）

2026-06-21

25.01%

24.58%

-0.43%

2026-06-16

24.82%

25.01%

+0.19%

2026-06-15

—

24.82%

—

底座分	版本	严重度	向量	可利用性	影响	分数来源
8.8	3.0	HIGH	`CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H` 点击展开攻击向量 (AV:N) 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。攻击复杂度 (AC:L) 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。权限要求 (PR:N) 不必事先登录或提权，匿名会话也可能成为跳板。用户交互 (UI:R) 需要一次明确的用户动作（安装、改配置、打开恶意文档等）才会落地。作用域 (S:U) 破坏局限在脆弱组件原本的安全权限与信任域之内。机密性影响 (C:H) 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。完整性影响 (I:H) 可篡改审计日志、植入后门或大面积伪造业务数据，动摇信任根基。可用性影响 (A:H) 可造成长时间中断、关键事务无法完成，或伴随数据损毁导致难以自愈。	2.8	5.9	[email protected]
9.3	2.0	HIGH	`AV:N/AC:M/Au:N/C:C/I:C/A:C` 点击展开访问路径 (AV:N) 只要路由可达，即可从远端发起利用。访问复杂度 (AC:M) 需要若干有利条件，但不至于“千年一遇”。认证 (AU:N) 全程无需有效身份。机密性影响 (C:C) 机密性被完全破坏。完整性影响 (I:C) 完整性被完全破坏。可用性影响 (A:C) 可用性被完全破坏。	8.6	10.0	[email protected]

底座分

版本

严重度

向量

可利用性

影响

分数来源

8.8

3.0

HIGH

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 点击展开

攻击向量 (AV:N): 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。
攻击复杂度 (AC:L): 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。
权限要求 (PR:N): 不必事先登录或提权，匿名会话也可能成为跳板。
用户交互 (UI:R): 需要一次明确的用户动作（安装、改配置、打开恶意文档等）才会落地。
作用域 (S:U): 破坏局限在脆弱组件原本的安全权限与信任域之内。
机密性影响 (C:H): 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。
完整性影响 (I:H): 可篡改审计日志、植入后门或大面积伪造业务数据，动摇信任根基。
可用性影响 (A:H): 可造成长时间中断、关键事务无法完成，或伴随数据损毁导致难以自愈。

2.8

5.9

[email protected]

9.3

2.0

HIGH

AV:N/AC:M/Au:N/C:C/I:C/A:C 点击展开

访问路径 (AV:N): 只要路由可达，即可从远端发起利用。
访问复杂度 (AC:M): 需要若干有利条件，但不至于“千年一遇”。
认证 (AU:N): 全程无需有效身份。
机密性影响 (C:C): 机密性被完全破坏。
完整性影响 (I:C): 完整性被完全破坏。
可用性影响 (A:C): 可用性被完全破坏。

8.6

10.0

[email protected]

CVE-2018-0806 的影响软件 / 配置

厂商	产品	版本	原始 CPE
microsoft	office	2007	cpe:2.3:a:microsoft:office:2007:sp3::::::
microsoft	office	2010	cpe:2.3:a:microsoft:office:2010:sp2::::::
microsoft	office	2013	cpe:2.3:a:microsoft:office:2013:sp1::::::
microsoft	office	2016	cpe:2.3:a:microsoft:office:2016:::::::*
microsoft	office	2016	cpe:2.3:a:microsoft:office:2016::::click-to-run:::
microsoft	office_compatibility_pack	—	cpe:2.3:a:microsoft:office_compatibility_pack:-:sp3::::::
microsoft	word	2007	cpe:2.3:a:microsoft:word:2007:sp3::::::
microsoft	word	2010	cpe:2.3:a:microsoft:word:2010:sp2::::::
microsoft	word	2013	cpe:2.3:a:microsoft:word:2013:sp1::::::
microsoft	word	2013	cpe:2.3:a:microsoft:word:2013:sp1:::rt:::*
microsoft	word	2016	cpe:2.3:a:microsoft:word:2016:::::::*

CVE-2018-0806 的参考链接

URL	标签
http://www.securityfocus.com/bid/102460	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1040153	Third Party Advisory VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0806	Patch Vendor Advisory

URL

标签

http://www.securityfocus.com/bid/102460

Third Party Advisory VDB Entry

http://www.securitytracker.com/id/1040153

Third Party Advisory VDB Entry

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0806

Patch Vendor Advisory

CVE-2018-0806

CVE-2018-0806 的 EPSS（利用预测评分）

CVE-2018-0806 的 CVSS 指标

CVE-2018-0806 的弱点枚举

CVE-2018-0806 的影响软件 / 配置

CVE-2018-0806 的参考链接