前景

近日在使用利联科技的扬州BGP服务器的用户发现了Excel软件出现了漏洞报错的情况，去软件厂商那边查看才发现

是有这个报错的漏洞的。下面来给大家讲解下漏洞情况:

    漏洞描述

    Microsoft Excel是美国微软（Microsoft）公司的一款Office套件中的电子表格处理软件。

    当Microsoft Excel软件无法正确处理内存中的对象时，该软件中存在远程执行代码漏洞。成功利用此突破的攻击者可

以在当前用户的相应中中运行任意代码。如果当前用户使用管理用户权限登录，那么攻击者就可以控制受影响的系统。

攻击者可随后安装程序；查看，更改或删除数据；或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户比

例，帐户被配置为拥有较早少系统用户权限的用户受到的影响更小。

攻击者必须诱使使能用户使用Microsoft Excel的纠正版本打开经特殊设计的文件，才能利用此突破。在电子邮件攻击中

，攻击者可能通过向用户发送经特殊设计的文件并诱使用户打开该在基于Web的攻击基础中，攻击者可能会托管一个网

站（或利用一个遭到入侵的网站来接受或托管用户提供的内容），其中包含一个经特殊设计的预测利用此相反，攻击者

必须诱导用户点击链接，通常是在电子邮件或即时消息中放置诱导信息，让用户打开经特殊设计的文件。

    影响产品：Microsoft 365企业版 Microsoft Microsoft Excel（365 Apps for Enterprise）

    漏洞补丁：目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

    portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1240

    声明

在发布漏洞公告信息之前，利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则

完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应

考虑其内容是否符合您个人或您企业的安全策略和流程。