2024年2月1日22:04:45评论32 views字数 2182阅读7分16秒阅读模式

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。

Microsoft Office欺骗漏洞

Microsoft Office存在欺骗漏洞，攻击者可利用该漏洞进行欺骗攻击。

CVE ID：CVE-2023-41764

危害级别：中

漏洞类型：通用型漏洞

影响产品：Microsoft Office 2013 RT SP1

Microsoft Office 2013 SP1
Microsoft Office 2016
Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021

漏洞解决方案：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-41764

Microsoft Office 漏洞

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-41764

Microsoft Office Graphics代码执行漏洞

Microsoft Office Graphics存在代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。

CVE ID：CVE-2023-36045

危害级别：低

漏洞类型：通用型漏洞

影响产品：Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Office LTSC for Mac 2021

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36045

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-36045

Microsoft Office 漏洞

Microsoft Office安全功能绕过漏洞

Microsoft Office存在安全功能绕过漏洞，攻击者利用该漏洞绕过安全限制。

CVE ID：CVE-2023-36413

危害级别：高

漏洞类型：通用型漏洞

影响产品：Microsoft Office 2016
Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36413

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-36413

Microsoft Excel安全功能绕过漏洞

Microsoft Excel是美国微软（Microsoft）公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在安全功能绕过漏洞，攻击者可利用该漏洞绕过安全功能，对机密性、完整性和可用性造成影响。

CVE ID：CVE-2023-36037

危害级别：高

漏洞类型：通用型漏洞

影响产品：Microsoft Excel 2016
Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Office LTSC for Mac 2021

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36037

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-36037

Microsoft Excel执行代码漏洞

Microsoft Excel存在执行代码漏洞，攻击者可利用该漏洞在系统上执行任意代码。

CVE ID：CVE-2023-36041

危害级别：低

漏洞类型：通用型漏洞

影响产品：Microsoft Excel 2016
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Office LTSC for Mac 2021
Microsoft Office 2019

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36041

Microsoft Office 漏洞

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-36041

Microsoft Office 漏洞

点个关注：

声明：发布结果公告信息之前，我们决定声明力争保证每条公告的准确性和可靠性建议。同时，采纳和实施公告中的则完全由用户自己决定，可能出现的问题也完全由用户承担。采纳您的建议，您提出您的个人或企业的决策，您应考虑其或个人或您的企业的策略和流程。

原文始发于微信公众号（漏洞更新）：Microsoft Office 漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Microsoft Office 漏洞

Microsoft Office欺骗漏洞

Microsoft Office Graphics代码执行漏洞

Microsoft Office安全功能绕过漏洞

Microsoft Excel安全功能绕过漏洞

Microsoft Excel执行代码漏洞

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966

金盘移动图书馆系统信息泄露漏洞

Netgear信息泄露漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

泛微E-Cology9前台SQL注入漏洞

OpenSourceMatters Joomla 未授权SQL注入漏洞

某代理商管理系统存在RCE漏洞

OFCMS 1.1.2 存在任意文件写入漏洞

JeeWMS iconController.do 任意文件上传漏洞

发表评论

在线咨询

微信