Microsoft Excel远程代码执行漏洞
湘西电大平安校园网
首页 · 湘西电大平安校园网 · 正文
Microsoft Excel远程代码执行漏洞

来源:【】     更新时间:【2020年08月27日】     【打印本文

 

 Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。

一、漏洞分析

公开日期:2020-08-27

漏洞编号:CNVD-2020-48604/CVE-2020-1496

危害等级:高危

漏洞描述:Microsoft Excel中存在远程代码执行漏洞,该漏洞源于程序未能正确处理内存中的对象。攻击者可借助特制文件利用该漏洞在当前用户上下文中运行任意代码。

二、漏洞影响范围

 Microsoft Excel 2010 SP2

 Microsoft Office 2010 SP2

 Microsoft Office 2013 SP1

 Microsoft Excel 2013 SP1

 Microsoft Office 2016  

 Microsoft Excel 2016  

 Microsoft Office 2019  

 Microsoft Excel 2013 RT SP1

 Microsoft Office 2013 RT SP1

 Microsoft 365 Apps for Enterprise

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1496



    国家开放大学||国家开放大学图书馆|| 湖南开放大学图书馆

    联系地址: 吉首市北一环191号 邮编: 416000
    招生电话:0743-8751290 砺志楼一楼学生处
    Copyright©2020 湘西开放大学 版权所有
    www.xxzrtu.cn All rights reserved

    湘公网安备 43310102000294号

       湘ICP备13007446号-1