按 Enter 到主內容區
:::

TWCERT-電子報

:::

微軟 Excel 存有遠端執行任意程式碼漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-08-13
  • 點閱次數:533
TWCERT/CC 微軟 Excel 存有遠端執行任意程式碼漏洞

CVE編號

CVE-2019-1110

內文

微軟 Excel 被發現存有可被遠端執行任意程式碼的資安漏洞。當 Excel 無法適當處理記憶體中的物件時,就可能遭駭客利用此漏洞進行攻擊。

如果當時被駭用戶以系統管理員權限登入,駭客即可取得系統管理權限,進行各種高階操作。
 

這個漏洞僅出現在特定版本的微軟 Excel,但作業系統則橫跨 Windows、RT 版和 Mac 版。駭客可以使用夾帶特定檔案或連結的釣魚信或即時訊息,引誘用戶點擊後開啟檔案,以進行攻擊。
 

影響產品

Microsoft Excel 2010、2013、2016、2019 for Windows 32/64、RT、Mac Office 365 ProPlus for 32/64 bit systems

解決辦法

透過系統更新安裝修補程式

相關連結

  1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1110
  2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1110
回頁首