前景

近日有用户在使用microsoft office 工具的时候反馈到使用的时候经常报错，大家都知道Microsoft office 是我

们经常使用到的办公软件。因此在日常工作当中确实蛮重要的，但是此次漏洞不仅影响比较严重，而且存在的风险比

较大。特别是Excel这个工具，下面利联科技来给大家分析下此次攻击。

漏洞描述

攻击者必须诱使使能用户使用Microsoft office的纠正版本打开经特殊设计的文件，才能利用此突破。在电子邮

件攻击中，攻击者可能通过向用户发送经特殊设计的文件并诱使用户打开该在基于Web的攻击之上中，

攻击者可能会托管一个网站（或利用一个遭到入侵的网站来接受或托管用户提供的内容），其中包含一个经特殊

设计的预测利用此相反，攻击者必须诱导用户点击链接，通常是在电子邮件或即时消息中放置诱导信息，让用户打开

经特殊设计的文件。

影响产品：

Microsoft Excel 2010 SP2

Microsoft Office 2010 SP2

Microsoft Office 2013 SP1

Microsoft Excel 2013 SP1

Microsoft Office 2016

Microsoft Excel 2016

Microsoft Office 2019

Microsoft Excel 2013 RT SP1

Microsoft Office 2013 RT SP1

Microsoft 365 Apps for Enterprise

漏洞补丁：Microsoft office 漏洞补丁

声明

在发布漏洞公告信息之前，利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建

议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的

决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。