网络安全
Microsoft Office and Windows HTML 代码执行漏洞预警

事件描述

近日,微软发布了7月安全更新,本次更新共修复了132个漏洞,其中包含一个Office 和 Windows HTML 远程代码执行漏洞,该漏洞影响了多个Windows和Office产品,并且已经公开披露且存在在野利用。

受影响的Windows 和 Office 产品中由于未正确处理跨协议文件导航,当用户打开攻击者恶意构造的 Microsoft Office 文档时,攻击者可在用户主机远程执行任意代码。

漏洞编号

CVE-2023-36884

危害等级

高危

影响范围

2008<=Microsoft Windows Server<=2022

1607<=Microsoft Windows 10<=22H2

Microsoft Office=2019

2013 Service Pack<=Microsoft Word<=2016

Microsoft Office LTSC=2021

21H2<=Microsoft Windows 11<=22H2

安全建议

正式防护方案:微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁。


上一条:WPS Office远程代码执行漏洞安全风险预警

下一条:河南省教育信息安全监测中心-Spring远程代码执行漏洞预警