CVE編號:CVE-2019-1110
微軟 Excel 被發現存有可被遠端執行任意程式碼的資安漏洞。當 Excel 無法適當處理記憶體中的物件時,就可能遭駭客利用此漏洞進行攻擊。
如果當時被駭用戶以系統管理員權限登入,駭客即可取得系統管理權限,進行各種高階操作。
這個漏洞僅出現在特定版本的微軟 Excel,但作業系統則橫跨 Windows、RT 版和 Mac 版。駭客可以使用夾帶特定檔案或連結的釣魚信或即時訊息,引誘用戶點擊後開啟檔案,以進行攻擊。
- 影響產品:
- Microsoft Excel 2010、2013、2016、2019 for Windows 32/64、RT、Mac
- Office 365 ProPlus for 32/64 bit systems
- 解決方案:透過系統更新安裝修補程式
- 參考連結
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1110
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1110
- 【更多資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory
文章標籤
全站熱搜
留言列表
資安宣導 (2)
