安全通告
Microsoft Excel 安全特征绕过漏洞安全风险通告
发布日期:2021-11-12
漏洞描述
2021年11月12日,监测到一则Microsoft Excel组件存在安全功能绕过漏洞的信息。
该漏洞是由于Excel组件存在安全功能绕过漏洞,攻击者可以通过构造恶意文档并诱使用户打开,从而利用该漏洞绕过Excel的安全功能,在用户机器上执行恶意代码。
漏洞编号
CVE-2021-42292
漏洞危害
攻击者可以通过构造恶意文档并诱使用户打开,从而利用该漏洞绕过Excel的安全功能,在用户机器上执行恶意代码。
漏洞等级
高危
受影响版本
Microsoft Office 2013 Service Pack 1(32/64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2016 (32/64-bit editions)
Microsoft Office LTSC 2021 for (32/64-bit editions)
Microsoft Office LTSC for Mac 2021
Microsoft 365 Apps for Enterprise for (32/64-bit editions)
Microsoft Office 2019 for Mac
Microsoft Office 2019 for (32/64-bit editions)
修复方案
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。
参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42292