漏洞名称
Microsoft Excel 远程执行代码漏洞
漏洞描述
发现日期 2019.10.8
攻击者可以利用此问题在当前登录用户的打开的Excel中执行任意代码。失败的利用尝试可能会导致拒绝服务,几乎通杀excel常用版本。
危害等级
高危
受影响的系统
Microsoft Excel 2010 SP2(32位版本) Microsoft Excel 2010 SP2(64位版本) Microsoft Excel 2013 RT Service Pack 1 Microsoft Excel 2013 Service Pack 1(32位版本) Microsoft Excel 2013 Service Pack 1(64位版本) Microsoft Excel 2016(32位版本) Microsoft Excel 2016(64位版本) Microsoft SharePoint Server 2010 Service Pack 2上的Microsoft Excel Services Microsoft Office 2010 Service Pack 2(32位版本) Microsoft Office 2010 Service Pack 2(64位版本) Microsoft Office 2013 RT Service Pack 1 Microsoft Office 2013 Service Pack 1(32位版本) Microsoft Office 2013 Service Pack 1(64位版本) Microsoft Office 2016(32位版本) Microsoft Office 2016(64位版本) Mac版Microsoft Office 2016 Microsoft Office 2019 32位版本 Microsoft Office 2019 64位版本 Mac版Microsoft Office 2019 适用于32位系统的Microsoft Office 365 ProPlus 适用于64位系统的Microsoft Office 365 ProPlus Microsoft Office Online服务器 Microsoft SharePoint企业服务器2013 Service Pack 1
漏洞利用
暂无验证POC
修复建议
Microsoft尚未发现此漏洞的任何解决方法。
Microsoft尚未发现此漏洞的任何缓解因素。
我们会不断更新最新安全漏洞,感兴趣的小伙伴可以时刻关注我们。加入我们的圈子或者私信我加入我们的技术交流群。而且我们近期黑客实战教程在做活动,欢迎大家抢购!!
