microsoft office远程代码执行漏洞
- cnnvd编号:未知
- 危害等级: 高危
- cve编号:未知
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-05-08
- 更新时间:2021-05-08
漏洞简介
1、组件介绍
microsoft office是由microsoft(微软)公司开发的一套基于 windows 操作系统的办公软件套装。常用组件有 word、excel、powerpoint等。
2、漏洞描述
2021年4月22日,深信服安全团队监测到微软官方发布了一则安全通告,披露了office组件存在远程代码执行漏洞,漏洞编号:cve-2021-27059,漏洞危害:中危。受害者打开攻击者精心构造的恶意文档触发该漏洞,攻击者即可利用该漏洞远程执行代码。
漏洞公示
暂无
参考网站
暂无
受影响实体
microsoft office 可以运行在所有windows平台上,由于其便捷性和安全性被广泛使用,成为最流行的办公软件套件之一。全球有大量使用 office 的用户。
目前受影响的microsoft office版本:
microsoft office 2013 service pack 1(32/64-bit editions)
microsoft office 2013 rt service pack 1
microsoft office 2010 service pack 2(32/64-bit editions)
microsoft office 2016 (32/64-bit edition)
补丁
1、如何检测组件系统版本
在office界面设置中点击版本即可。
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
