漏洞名称 : Microsoft Office远程代码执行漏洞组件名称 : Microsoft Office影响范围 : Microsoft Office 2013 Service Pack 1(32/64-bit editions)Microsoft Office 2013 RT Service Pack 1Microsoft Office 2010 Service Pack 2(32/64-bit editions)Microsoft Office 2016 (32/64-bit edition)漏洞类型 : 远程代码执行利用条件 : 1、用户认证:否2、前置条件:需打开恶意文档3、触发方式:远程综合评价 : :困难,需要高权限用户执行恶意程序。:高危,能造成远程代码执行。 漏洞分析 1 组件介绍Microsoft Office是由Microsoft(微软)公司开发的一套基于 Windows 操作系统的办公软件套装。常用组件有 Word、Excel、PowerPoint等。2 漏洞描述2021年4月22日,深信服安全团队监测到微软官方发布了一则安全通告,披露了Office组件存在远程代码执行漏洞
………………………………