首页 > 安全公告 > 正文

关于Microsoft Windows Office代码注入漏洞的安全公告

来源:时间:2020-11-04点击数:

大工网安告[2020]027号

一、情况分析

Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。

近日,Microsoft发布Windows Office存在代码注入漏洞,该漏洞允许攻击者可以在受害者系统上执行任意代码,对应CVE编号:CVE-2020-16957。

二、影响范围

Microsoft Office 2019

Microsoft 365 Apps

三、处置建议

目前厂商已发布升级补丁以修复漏洞,请更新最新的Windows security补丁。详细参考如下:

https://docs.microsoft.com/en-us/officeupdates/microsoft365-apps-security-updates

附:参考链接:


上一条:关于WebLogic Server严重漏洞(CVE-2020-14750)的安全公告 下一条:关于多款主流移动浏览器被新型URL欺骗漏洞攻击的安全公告

地址:大连市甘井子区凌工路2号,大连理工大学 邮编:116024

电话:0411-84708645 copyright2013 大连理工大学网络与信息化中心