首页 -> 安全研究

安全研究

安全漏洞
Microsoft Excel 远程代码执行漏洞  (CVE-2019-1297)

发布日期:2019-09-12
更新日期:2019-09-16

受影响系统:
Microsoft Excel 2016
Microsoft Excel 2013 SP1
Microsoft Excel 2010 SP2
Microsoft Office 365 ProPlus
Microsoft Office 2019
Microsoft Office 2016 for Mac
描述:
CVE(CAN) ID: CVE-2019-1297

Microsoft Excel是一款电子表格处理软件。

Excel在处理内存中的对象时存在远程代码执行漏洞,成功利用该漏洞的攻击者可以在当前用户的上下文中执行任意代码。如果当前用户使用管理员权限登录,则攻击者可以完全控制受影响的系统,能够安装程序,查看、更改或删除数据,或创建具有完整用户权限的新帐户。要成功利用该漏洞需要用户通过受影响版本的Microsoft Excel打开一个特别设计的文件。

<*来源:vendor
  
  链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1297
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(CVE-2019-1297)以及相应补丁:
CVE-2019-1297:CVE-2019-1297
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1297

浏览次数:916
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障