安全研究
安全漏洞
Microsoft Office Click-To-Run权限提升漏洞(CVE-2026-35436)
发布日期:2026-05-12
更新日期:2026-05-13
受影响系统:Microsoft Office LTSC 2024 for 64-bit editions
Microsoft Office LTSC 2024 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for 32-bit editions
Microsoft 365 Apps for Enterprise 64-bit Systems
Microsoft 365 Apps for Enterprise 32-bit Systems
描述:
CVE(CAN) ID:
CVE-2026-35436
Microsoft Office Click-To-Run是微软office的一种安装和更新技术,允许用户快速安装和运行office应用程序。
Microsoft Office Click-To-Run存在权限提升漏洞,攻击者可利用该漏洞在系统的特定位置写入任意目录。
<**>
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2026-35436浏览次数:37
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
