近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Excel远程代码执行漏洞,远程攻击者可利用该漏洞在系统上执行任意代码。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
一、漏洞影响范围
漏洞影响的产品版本包括:
Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Office LTSC for Mac 2021
Microsoft Microsoft Office LTSC 2024
Microsoft Office LTSC for Mac 2024
Microsoft Excel 2016 (64-bit edition)
Microsoft Excel 2016 (32-bit edition)
二、漏洞处置建议
漏洞解决方案:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49029