1. 通告信息
近日����,安識科技A-Team團(tuán)隊監(jiān)測到一則Microsoft Excel組件存在安全功能繞過漏洞的信息����,漏洞編號:CVE-2021-42292,漏洞威脅等級:高危���。
對此�����,安識科技建議廣大用戶及時升級到安全版本,并做好資產(chǎn)自查以及預(yù)防工作����,以免遭受黑客攻擊。
2. 漏洞概述
CVE-2021-42292: Microsoft Excel 安全特征繞過漏洞
簡述:該漏洞是由于Excel組件存在安全功能繞過漏洞����,攻擊者可以通過構(gòu)造惡意文檔并誘使用戶打開,從而利用該漏洞繞過Excel的安全功能�����,在用戶機(jī)器上執(zhí)行惡意代碼��。
3. 漏洞危害
攻擊者可以通過構(gòu)造惡意文檔并誘使用戶打開�����,從而利用該漏洞繞過Excel的安全功能����,在用戶機(jī)器上執(zhí)行惡意代碼。
4. 影響版本
Microsoft Office 2013 Service Pack 1(32/64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2016 (32/64-bit editions)
Microsoft Office LTSC 2021 for (32/64-bit editions)
Microsoft Office LTSC for Mac 2021
Microsoft 365 Apps for Enterprise for (32/64-bit editions)
Microsoft Office 2019 for Mac
Microsoft Office 2019 for (32/64-bit editions)
5. 解決方案
當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補(bǔ)丁���,建議受影響的用戶及時更新官方的安全補(bǔ)丁����。鏈接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42292
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
