首页 -> 安全研究

安全研究

安全漏洞
Microsoft Office 安全功能绕过漏洞 (CVE-2019-1264)

发布日期:2019-09-11
更新日期:2019-09-17

受影响系统:
Microsoft Office 365 ProPlus
Microsoft Office 2019
Microsoft Office 2016
Microsoft Office 2013
Microsoft Office 2010
Microsoft Project 2016
Microsoft Project 2013 SP1
Microsoft Project 2010 SP2
描述:
CVE(CAN) ID: CVE-2019-1264

Microsoft Office是由微软公司开发的办公软件套装,有Microsoft Windows、Windows Phone、Mac系列、iOS和Android等不同系统的版本。

当 Microsoft Office 不正确地处理输入时,存在安全功能绕过漏洞。成功利用此漏洞的攻击者可以执行任意命令。在文件共享攻击情形中,攻击者可能会诱使用户打开经特殊设计的文档文件并通过单击特定单元格与文档交互。

<*来源:Florent Robinet
  *>

建议:
厂商补丁:

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1264

浏览次数:1130
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障