网站首页 > 病毒预防 > 正文

关于Microsoft Office and Windows HTML代码执行漏洞的预警

发布时间:2023年07月20日发布人: 来源:信息化管理办公室 浏览次数:

一、事件描述

近日,微软发布了7月安全更新,本次更新共修复了132个漏洞,其中包含一个Office和Windows HTML远程代码执行漏洞,该漏洞影响了多个Windows和Office产品,并且已经公开披露且存在在野利用。

受影响的Windows和Office产品中由于未正确处理跨协议文件导航,当用户打开攻击者恶意构造的Microsoft Office文档时,攻击者可在用户主机远程执行任意代码。

二、漏洞编号

CVE-2023-36884

三、危害等级

高危

四、影响范围

2008<=Microsoft Windows Server<=2022

1607<=Microsoft Windows 10<=22H2

Microsoft Office=2019

2013 Service Pack<=Microsoft Word<=2016

Microsoft Office LTSC=2021

21H2<=Microsoft Windows 11<=22H2文档编号:HERCERT-SW-202307-19

五、安全建议

正式防护方案:

微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁。

安全更新链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884

六、技术支持

信息化管理办公室

0371-65821026






上一条:关于WPS Office 远程代码执行漏洞安全风险预警 下一条:关于加强校园网络安全管理的倡议

关闭

版权所有:河南水利与环境职业学院  |  豫ICP备05018154号 |  技术支持:信息化管理办公室
学校地址:郑州市花园路136号  |  邮编:450008
招生咨询电话:0371-65821035