发布日期：2020-09-08
更新日期：2020-10-23

受影响系统：

Microsoft Office 2019 for Mac
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2016 for Mac
Microsoft Office Online Server 2019
Microsoft 365 Apps for Enterprise
Microsoft SharePoint Server 2019

描述：

---

CVE(CAN) ID: CVE-2020-1338

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。
Microsoft Word存在远程代码执行漏洞。该漏洞源于程序未对内存中的对象进行正确处理。攻击者可借助特制文件利用该漏洞在当前用户的上下文中执行操作并执行与当前用户相同权限的操作。 以下产品及版本受到影响：Microsoft 365 Apps for Enterprise 、Microsoft Office 2019 for 32-bit editions、Microsoft Office 2019 for 64-bit editions、Microsoft Office 2016 for Mac、Microsoft SharePoint Server 2019、Microsoft Office Online Server、Microsoft Office 2019 for Mac。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://portal.msrc.microsoft.com/en-us/security-guidance

浏览次数：833
严重程度：0（网友投票）