通知公告

关于Microsoft Office安全特性绕过漏洞的预警通报
发布日期:2022-11-24 17:25 浏览量:

Office Publisher组件存在安全特性绕过漏洞,漏洞编号:CVE-2023-21715,漏洞威胁等级:高危。该漏洞可以绕过Office用于阻止不受信任或恶意文件的宏策略并执行恶意的宏代码,攻击者可以通过社会工程诱导受害者从网站下载并打开特制文件来利用此漏洞。

Microsoft Office Publisher是微软公司发行的桌面出版应用软件。它常被人们认为是一款入门级的桌面出版应用软件,它能提供比Microsoft Word更强大的页面元素控制功能。

(一)漏洞影响范围:

目前受影响的Office版本:

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft 365 Apps for Enterprise for 64-bit Systems

(二)漏洞修复建议:

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21715/