1、组件介绍

Microsoft Office是由Microsoft(微软)公司开发的一套基于 Windows 操作系统的办公软件套装。常用组件有 Word、Excel、PowerPoint等。

2、漏洞描述
2021年4月22日，深信服安全团队监测到微软官方发布了一则安全通告，披露了Office组件存在远程代码执行漏洞，漏洞编号：CVE-2021-27059，漏洞危害：中危。受害者打开攻击者精心构造的恶意文档触发该漏洞，攻击者即可利用该漏洞远程执行代码。

Microsoft Office 可以运行在所有Windows平台上，由于其便捷性和安全性被广泛使用，成为最流行的办公软件套件之一。全球有大量使用 Office 的用户。

目前受影响的Microsoft Office版本：

Microsoft Office 2013 Service Pack 1(32/64-bit editions)

Microsoft Office 2013 RT Service Pack 1

Microsoft Office 2010 Service Pack 2(32/64-bit editions)

Microsoft Office 2016 (32/64-bit edition)

1、如何检测组件系统版本