网络安全
当前位置: 首页>>网络安全>>安全公告>>正文
关于Microsoft Windows Office代码注入漏洞的安全公告
2020-11-04     (点击: )

大工网安告[2020]027号

一、情况分析

Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。

近日,Microsoft发布Windows Office存在代码注入漏洞,该漏洞允许攻击者可以在受害者系统上执行任意代码,对应CVE编号:CVE-2020-16957。

二、影响范围

Microsoft Office 2019
   Microsoft 365 Apps

三、处置建议

目前厂商已发布升级补丁以修复漏洞,请更新最新的Windows security补丁。详细参考如下:

https://docs.microsoft.com/en-us/officeupdates/microsoft365-apps-security-updates

附:参考链接:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16957

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16957