Microsoft PowerPoint远程执行代码漏洞
Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。
一、漏洞分析
公开日期:2020-01-14
漏洞编号:CNVD-2020-02187/CVE-2019-1462
危害等级:高危
漏洞描述:Microsoft PowerPoint中存在远程代码执行漏洞,该漏洞源于程序未能正确处理内存对象。远程攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码。
二、漏洞影响范围
Microsoft PowerPoint 2010 SP2
Microsoft PowerPoint 2013 SP1
Microsoft PowerPoint 2013 RT SP1
Microsoft PowerPoint 2016
Microsoft Office 2019
Microsoft Office 365 ProPlus
Microsoft Office 2016 for Mac
三、漏洞处置建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1462
