- CNNVD编号:CVE-2021-42292
- 危害等级: 高危
- CVE编号:未知
- 漏洞类型: 安全功能绕过
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-11-12
- 更新时间:2021-11-12
漏洞简介
1、组件介绍
Microsoft Office可以运行在Windows以及MAC平台,由于其便捷性和安全性被广泛使用,成为最流行的办公软件套件之一。全球有大量使用 Office 的用户。Excel组件是Office的一款电子表格软件。
2、漏洞描述
近日,深信服安全团队监测到一则Microsoft Excel组件存在安全功能绕过漏洞的信息,漏洞编号:CVE-2021-42292,漏洞威胁等级:高危。
该漏洞是由于Excel组件存在安全功能绕过漏洞,攻击者可以通过构造恶意文档并诱使用户打开,从而利用该漏洞绕过Excel的安全功能,在用户机器上执行恶意代码。
漏洞公示
参考网站
受影响实体
目前受影响的Office版本:
Microsoft Office 2013 Service Pack 1(32/64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2016 (32/64-bit editions)
Microsoft Office LTSC 2021 for (32/64-bit editions)
Microsoft Office LTSC for Mac 2021
Microsoft 365 Apps for Enterprise for (32/64-bit editions)
Microsoft Office 2019 for Mac
Microsoft Office 2019 for (32/64-bit editions)
补丁
1、如何检测组件系统版本
在 cmd 中执行
systeminfo在命令行输出中查看是否存在以下截图中对应的补丁包。
2、官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42292
