Microsoft Office Access Connectivity Engine缓冲区错误漏洞
Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。Office Access Connectivity Engine是其中的一个数据库连接引擎。
一、漏洞分析
公开日期:2019-08-13
漏洞编号:CNVD-2019-27310/CVE-2019-0674
危害等级:高危
漏洞描述:Microsoft Office Access Connectivity Engine中存在远程代码执行漏洞,该漏洞源于程序没有正确地处理内存中的对象。攻击者可利用该漏洞通过诱使用户打开特制的文件在用户系统上执行任意代码。
二、漏洞影响范围
Microsoft Office 2013 SP1
Microsoft Office 2013 RT SP1
Microsoft Office 2016
Microsoft Office 2010 SP2
Microsoft Office 2019
Microsoft Office 365 ProPlus
三、漏洞处置建议
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0674
