Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。
一、漏洞分析
公开日期:2020-11-12
漏洞编号:CNVD-2020-62335/CVE-2019-1297
危害等级:高危
漏洞描述:Microsoft Excel中存在远程代码执行漏洞,该漏洞源于程序未能正确处理内存对象。攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码。
二、漏洞影响范围
Microsoft Excel 2010 SP2
Microsoft Excel 2016
Microsoft Excel 2016 for Mac
Microsoft Office 2019
Microsoft Office 365 ProPlus
Microsoft Office 2019 for Mac
Microsoft Excel 2013 RT SP1
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1297
