0804.png

CVE編號:CVE-2019-1110


微軟 Excel 被發現存有可被遠端執行任意程式碼的資安漏洞。當 Excel 無法適當處理記憶體中的物件時,就可能遭駭客利用此漏洞進行攻擊。

 

如果當時被駭用戶以系統管理員權限登入,駭客即可取得系統管理權限,進行各種高階操作。
 

這個漏洞僅出現在特定版本的微軟 Excel,但作業系統則橫跨 Windows、RT 版和 Mac 版。駭客可以使用夾帶特定檔案或連結的釣魚信或即時訊息,引誘用戶點擊後開啟檔案,以進行攻擊。

 

  • 影響產品:
    • Microsoft Excel 2010、2013、2016、2019 for Windows 32/64、RT、Mac
    • Office 365 ProPlus for 32/64 bit systems

 

  • 解決方案:透過系統更新安裝修補程式

 

  • 參考連結
    • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1110
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1110

 

  • 【更多資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory
     

    twcert 發表在 痞客邦 留言(0) 人氣()