一、 漏洞描述
攻擊者可利用此漏洞中 Microsoft Office 中輸入驗證不正確的問題,通過誘騙受害者打開特制文件,從而導致在目標系統上執行任意代碼。
二、 漏洞詳情
CVE-2022-21840: Microsoft Office 遠程代碼執行漏洞
CVE: CVE-2022-21840
組件: Office
漏洞類型: 代碼問題
影響: 遠程代碼執行
簡述: 見漏洞描述。
三、 影響版本
影響產品或系統版本 | 安全版本 | |
Office | Microsoft Office 2016 | - |
Microsoft Office 2019 | - | |
Microsoft Office LTSC 2021 | - | |
Microsoft Office Online Server | - | |
Microsoft SharePoint Server 2019 | - | |
Microsoft 365 Apps for Enterprise | - | |
Microsoft Office 2013 Service Pack 1 | - | |
Microsoft SharePoint Enterprise Server 2016 | - | |
Microsoft SharePoint Server Subscription Edition | - | |
Microsoft SharePoint Foundation 2013 Service Pack 1 | - | |
Microsoft Office Web Apps Server 2013 Service Pack 1 | - | |
Microsoft SharePoint Enterprise Server 2013 Service Pack 1 | - |
四、 安全版本
見三
五、 安全建議
通用修補建議:
官方已發布漏洞補丁及修復版本,請評估業務是否受影響后,酌情升級至安全版本
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21840