[安全风险通告] Microsoft Office 远程代码执行漏洞安全风险通告

sugar 2021-04-22
专栏 - 资讯 发布于 2021-04-22 16:56:07 阅读 4499 评论 0

风险通告

近日,奇安信CERT监测到微软发布Microsoft Office远程代码执行漏洞通告,CVE编号为CVE-2021-27059,该漏洞影响多个Office版本。攻击者通过制作恶意文档诱使受害者打开,可以导致远程代码执行漏洞。微软在通告里声称该漏洞已被用于在野攻击,此类漏洞多用于APT攻击。

当前漏洞状态

细节是否公开 PoC**状态** EXP**状态** 在野利用
未知 未知 已发现

漏洞描述

近日,奇安信CERT监测到微软发布Microsoft Office远程代码执行漏洞通告,CVE编号为CVE-2021-27059,该漏洞影响多个Office版本。攻击者通过制作恶意文档诱使受害者打开,如果成功利用该漏洞则可以导致远程代码执行漏洞。微软在通告里声称该漏洞已被用于在野攻击,此类漏洞多用于APT攻击。

风险等级

奇安信 CERT风险评级为:高危

风险等级:蓝色(一般事件)

影响范围

影响以下版本:

Microsoft Office 2013 Service Pack 1(64-bit editions)

Microsoft Office 2013 Service Pack 1(32-bit editions)

Microsoft Office 2013 RT Service Pack 1

Microsoft Office 2010 Service Pack 2(64-bit editions)

Microsoft Office 2010 Service Pack 2(32-bit editions)

Microsoft Office 2016 (64-bit edition)

Microsoft Office 2016 (32-bit edition)

处置建议

安装补丁:到https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27059下载补丁。

缓解措施:不打开来源不明的文档。

参考资料

[1] https://www.rapid7.com/db/vulnerabilities/...

[2] https://msrc.microsoft.com/update-guide/en...

时间线

2021年4月22日,奇安信 CERT发布安全风险通告

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!