Microsoft Office权限提升漏洞（CNVD-2025-05234）

发布者：信网处发布时间：2025-03-19浏览次数：12

Microsoft Office权限提升漏洞（CNVD-2025-05234）

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。

一、漏洞分析

公开日期：2025-03-19

漏洞编号：CNVD-2025-05234/CVE-2024-49059

危害等级：高危

漏洞描述：Microsoft Office存在权限提升漏洞。攻击者可利用该漏洞升级权限

二、漏洞影响产品

Microsoft Office 2016

Microsoft Office 2019

Microsoft 365 Apps for Enterprise

Microsoft Office LTSC 2021

Microsoft Microsoft Office LTSC 2024

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49059