Microsoft Excel信息泄露漏洞（CNVD-2025-04190）

Microsoft Excel信息泄露漏洞（CNVD-2025-04190）

Microsoft Excel是美国微软（Microsoft）公司的一款Office套件中的电子表格处理软件。

一、漏洞分析

公开日期：2025-03-03

漏洞编号：CNVD-2025-04190/CVE-2025-21383

危害等级：高危

漏洞描述：Microsoft Excel存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息

二、漏洞影响产品

Microsoft Excel 2016

Microsoft Office 2019

Microsoft 365 Apps for Enterprise

Microsoft Office LTSC 2021

Microsoft Office LTSC for Mac 2021

Microsoft Microsoft Office LTSC 2024

Microsoft Office LTSC for Mac 2024

三、漏洞处置建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2025-21383