Microsoft Office远程代码执行漏洞（CNVD-2024-42940）

Microsoft Office远程代码执行漏洞（CNVD-2024-42940）

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。

一、漏洞分析

公开日期：2024-11-05

漏洞编号：CNVD-2024-42940/CVE-2024-43576

危害等级：高危

漏洞描述：Microsoft Office存在远程代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。

二、漏洞影响产品

Microsoft 365 Apps for Enterprise

Microsoft Microsoft Office LTSC 2024

三、漏洞处置建议

厂商已提供漏洞修补方案，请关注厂商主页及时更新：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43576