Microsoft Excel远程代码执行漏洞

Microsoft Excel远程代码执行漏洞

Microsoft Excel是美国微软（Microsoft）公司的一款Office套件中的电子表格处理软件。

一、漏洞分析

公开日期：2020-11-12

漏洞编号：CNVD-2020-62335/CVE-2019-1297

危害等级：高危

漏洞描述：Microsoft Excel中存在远程代码执行漏洞，该漏洞源于程序未能正确处理内存对象。攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码。

二、漏洞影响范围

Microsoft Excel 2010 SP2

Microsoft Excel 2016

Microsoft Excel 2016 for Mac

Microsoft Office 2019

Microsoft Office 365 ProPlus

Microsoft Office 2019 for Mac

Microsoft Excel 2013 RT SP1

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1297