安全通告

Microsoft Excel 安全特征绕过漏洞安全风险通告

发布日期：2021-11-12

漏洞描述

2021年11月12日，监测到一则Microsoft Excel组件存在安全功能绕过漏洞的信息。

该漏洞是由于Excel组件存在安全功能绕过漏洞，攻击者可以通过构造恶意文档并诱使用户打开，从而利用该漏洞绕过Excel的安全功能，在用户机器上执行恶意代码。

漏洞编号

CVE-2021-42292

漏洞危害

攻击者可以通过构造恶意文档并诱使用户打开，从而利用该漏洞绕过Excel的安全功能，在用户机器上执行恶意代码。

漏洞等级

高危
受影响版本

Microsoft Office 2013 Service Pack 1(32/64-bit editions)

Microsoft Office 2013 RT Service Pack 1

Microsoft Office 2016 (32/64-bit editions)

Microsoft Office LTSC 2021 for (32/64-bit editions)

Microsoft Office LTSC for Mac 2021

Microsoft 365 Apps for Enterprise for (32/64-bit editions)

Microsoft Office 2019 for Mac

Microsoft Office 2019 for (32/64-bit editions)

修复方案

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。

参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42292