一、 漏洞描述
攻击者可利用此漏洞中 Microsoft Office 中输入验证不正确的问题,通过诱骗受害者打开特制文件,从而导致在目标系统上执行任意代码。
二、 漏洞详情
CVE-2022-21840: Microsoft Office 远程代码执行漏洞
CVE: CVE-2022-21840
组件: Office
漏洞类型: 代码问题
影响: 远程代码执行
简述: 见漏洞描述。
三、 影响版本
影响产品或系统版本 | 安全版本 | |
Office | Microsoft Office 2016 | - |
Microsoft Office 2019 | - | |
Microsoft Office LTSC 2021 | - | |
Microsoft Office Online Server | - | |
Microsoft SharePoint Server 2019 | - | |
Microsoft 365 Apps for Enterprise | - | |
Microsoft Office 2013 Service Pack 1 | - | |
Microsoft SharePoint Enterprise Server 2016 | - | |
Microsoft SharePoint Server Subscription Edition | - | |
Microsoft SharePoint Foundation 2013 Service Pack 1 | - | |
Microsoft Office Web Apps Server 2013 Service Pack 1 | - | |
Microsoft SharePoint Enterprise Server 2013 Service Pack 1 | - |
四、 安全版本
见三
五、 安全建议
通用修补建议:
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21840