CheckPoint研究人員在對微軟office組件MSGraph進行模糊測試時發現了多個安全漏洞。

　　微軟Office是幾乎每臺計算機上都有的軟件，并融入在了outlook、office在線等微軟和Windows生態中。Checkpoint研究人員在對office組件MSGraph COM進行模糊測試時發現了多個影響整個生態安全的安全漏洞。

　　MSGraph COM組件

　　MSGraph COM組件（MSGraph.Chart.8, GRAPH.EXE）是一個非常古老的office組件，從Office 2003版本來說就存在了。該組件嵌入在微軟office產品中，用來展示圖表。但該組件并沒有得到安全人員的關注。

　　從供給的角度來看，MSGraph與Microsoft Equation Editor 3.0非常相似。但與Equation Editor不同的是，MSGraph會在每次office補丁中更新，并接收到最新的補丁，這使得成功利用變得非常困難。

圖1: Excel文檔中嵌入的MSGraph編輯器

　　安全漏洞

　　研究人員對MSGraph進行模糊測試發現了其中4個安全漏洞，分別是：

　　· CVE-2021-31179 – 內存破壞

　　· CVE-2021-31174 – OOBR

　　· CVE-2021-31178 – 整數溢出

　　· CVE-2021-31939 – UAF

　　代碼相似性

　　研究人員在MSGraph中發現了有漏洞的函數后，研究人員通過代碼相似性檢查發現該有漏洞的函數廣泛應用于office產品中，比如Excel （EXCEL.EXE）、office在線服務器（EXCELCNV.EXE）和Excel OSX版本。研究人員在這些產品中都復現了這些漏洞。

　　如下圖所示，漏洞利用后會導致奔潰。

圖2: CVE-2021-31174漏洞 OfficeOnline復現

圖3: CVE-2021-31174漏洞 Excel復現

圖4: CVE-2021-31174漏洞 MSGraph復現

　　總結

　　雖然研究人員只測試一個office組件，但卻發現了多個影響office產品生態的安全漏洞。研究結果表明文件可以以不同的方式嵌入來在不同的平臺上利用不同office產品的漏洞。