Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞

 漏洞資訊     |      2022-01-21

一、  漏洞描述

攻擊者可利用此漏洞中 Microsoft Office 中輸入驗證不正確的問題,通過誘騙受害者打開特制文件,從而導(dǎo)致在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

二、  漏洞詳情

CVE-2022-21840: Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞

CVE: CVE-2022-21840

組件: Office

漏洞類型: 代碼問題

影響: 遠(yuǎn)程代碼執(zhí)行

簡述: 見漏洞描述。

三、  影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

Office

Microsoft Office 2016

-

Microsoft Office 2019

-

Microsoft Office LTSC 2021

-

Microsoft Office Online Server

-

Microsoft SharePoint Server 2019

-

Microsoft 365 Apps for Enterprise

-

Microsoft Office 2013 Service Pack 1

-

Microsoft SharePoint Enterprise Server 2016

-

Microsoft SharePoint Server Subscription Edition

-

Microsoft SharePoint Foundation 2013 Service Pack 1

-

Microsoft Office Web Apps Server 2013 Service Pack 1

-

Microsoft SharePoint Enterprise Server 2013 Service  Pack 1

-

四、  安全版本

見三

五、  安全建議

通用修補建議:

官方已發(fā)布漏洞補丁及修復(fù)版本,請評估業(yè)務(wù)是否受影響后,酌情升級至安全版本

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21840