MSHTML引擎遠端程式碼執行漏洞

圖片來源:https://www.exefiles.com/zh-tw/dll/mshtml-dll/

微軟 MSHTML 引擎驗證輸入過程中,被發現存有遠端程式碼執行漏洞。微軟已透過系統更新更改 MSHTML 引擎驗證輸入的方式,從而修補此一漏洞。

CVE編號:CVE-2019-0541

影響產品:

  • IE 9、IE 10、IE 11
  • MS Office 365 ProPlus、MS Office 2016、MS Office 2019
  • MS Office 2010 SP 2、MS Office 2013 RT SP1、MS Office 2013 SP1
  • MS Excel Viewer 2007 SP3、MS Office Word Viewer

解決辦法:透過系統更新自動完成漏洞修補。

資料來源:

  1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0541
  2. https://www.securityfocus.com/bid/106402/info
  3. https://www.cvedetails.com/cve/CVE-2019-0541/
回到頂端