Microsoft Office Visio远程代码执行漏洞
Microsoft Office Visio是美国微软(Microsoft)公司的Office软件系列中的负责绘制流程图和示意图的软件。
一、漏洞分析
公开日期:2023-11-14
漏洞编号:CNVD-2023-54401/CVE-2023-36866
危害等级:高危
漏洞描述:Microsoft Office Visio存在远程代码执行漏洞,攻击者可利用此漏洞在系统上执行任意代码。
二、漏洞影响产品
Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36866
