Microsoft Office Access Connectivity Engine远程代码执行漏洞
Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。Office Access Connectivity Engine是其中的一个数据库连接引擎。
一、漏洞分析
公开日期:2020-04-22
漏洞编号:CNVD-2020-24065
危害等级:高危
漏洞描述:Microsoft Office Access Connectivity Engine中存在远程代码执行漏洞,该漏洞源于程序未能正确处理内存对象,攻击者可通过诱使用户打开特制的文件利用该漏洞在用户系统上执行任意代码。
二、漏洞影响范围
Microsoft Office 2010 SP2
Microsoft Office 2013 SP1
Microsoft Office 2016
Microsoft Office 2019
Microsoft Office 365 ProPlus
Microsoft Office 2013 RT SP1
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0961
