发布日期：2020-09-08
更新日期：2020-10-23

受影响系统：

Microsoft Excel 2016
Microsoft Excel 2013 SP1
Microsoft Excel 2013 RT SP1
Microsoft Excel 2010 SP2
Microsoft Office 2019 for Mac
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2016 for Mac
Microsoft Office Online Server
Microsoft 365 Apps for Enterprise
Microsoft Microsoft Office Web Apps 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2013 Service Pack 1

描述：

---

CVE(CAN) ID: CVE-2020-1224

Microsoft Excel是美国微软（Microsoft）公司的一款Office套件中的电子表格处理软件。
Microsoft Excel存在信息泄露漏洞。该漏洞源于程序未正确地公开内存内容。攻击者可借助特制文件利用该漏洞破坏用户的计算机和数据。以下产品及版本受到影响：Microsoft 365 Apps for Enterprise 、Microsoft Office 2019 for Mac、Microsoft Office 2019 for 32-bit editions、Microsoft Office 2019 for 64-bit editions、Microsoft Office 2016 for Mac、Microsoft Office Online Server、Microsoft Office Web Apps 2013 Service Pack 1和Microsoft SharePoint Enterprise Server 2013 Service Pack 1。

<*来源：ecN4L （Trend Micro's Zero Day Initiative）
        Jinquan（DBAPPSecurity Co., Ltd） （@jq0904）
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://portal.msrc.microsoft.com/en-us/security-guidance

浏览次数：785
严重程度：0（网友投票）