Microsoft Excel远程代码执行漏洞（CNVD-2024-45315）

Microsoft Excel远程代码执行漏洞（CNVD-2024-45315）

Microsoft Excel是美国微软（Microsoft）公司的一款Office套件中的电子表格处理软件。

一、漏洞分析

公开日期：2024-11-22

漏洞编号：CNVD-2024-45315/CVE-2024-49029

危害等级：高危

漏洞描述：Microsoft Excel存在远程代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。

二、漏洞影响产品

Microsoft Office 2019

Microsoft 365 Apps for Enterprise

Microsoft Office LTSC 2021

Microsoft Office LTSC for Mac 2021

Microsoft Microsoft Office LTSC 2024

Microsoft Office LTSC for Mac 2024

Microsoft Excel 2016 (64-bit edition)

Microsoft Excel 2016 (32-bit edition)

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49029