通知公告

关于Microsoft Visio远程执行代码漏洞的预警通报
发布日期:2023-07-15 16:31 浏览量:

Microsoft Visio远程执行代码漏洞,漏洞威胁等级:高危。

Microsoft Visio存在远程执行代码漏洞。Microsoft OfficeVisio受影响版本中,当解析攻击者恶意制作的Visio文件时,攻击者可以在应用程序上下文执行任意代码。

(一)漏洞影响范围:

Microsoft Office LTSC 2021@[32-bit editions,64-bit

editions]

Microsoft 365 Apps for Enterprise@[32-bit Systems, 64-bit Systems]

Microsoft Office 2019@ [32-bit editions, 64-bit editions]

(二)官方修复建议:

一是不要点击来历不明的链接和不信任的viso文件;

二是对服务器上的网站后门文件进行及时查杀;三是建议用户及时修复漏洞,更新补丁:https://msrc.microsoft.com/update- guide/vulnerability/CVE-2023-36865。