微軟 Excel 存有遠端執行任意程式碼漏洞

微軟 Excel 被發現存有可被遠端執行任意程式碼的資安漏洞。

當 Excel 無法適當處理記憶體中的物件時,就可能遭駭客利用此漏洞進行攻擊。

如果當時被駭用戶以系統管理員權限登入,駭客即可取得系統管理權限,進行各種高階操作。

這個漏洞僅出現在特定版本的微軟 Excel,但作業系統則橫跨 Windows、RT 版和 Mac 版。駭客可以使用夾帶特定檔案或連結的釣魚信或即時訊息,引誘用戶點擊後開啟檔案,以進行攻擊。

影響產品:

  • Microsoft Excel 2010、2013、2016、2019 for Windows 32/64、RT、Mac
  • Office 365 ProPlus for 32/64 bit systems

解決方案:透過系統更新安裝修補程式

 

資料來源:

  1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1110
  2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1110
回到頂端