核心内容摘要
海角社区披风封神妈妈:当平凡的爱,披上闪耀的“战袍”
漏洞影响范围微软发布带外安全更新修复了一个正在被积极利用的Office 0Day漏洞CVE-
。
该安全功能绕过漏洞影响多个Office版本包括Microsoft Office
Microsoft Office
Microsoft Office LTSC
Microsoft Office LTSC 2024以及Microsoft 365企业应用。
漏洞技术细节微软在安全公告中确认Microsoft Office安全决策过程中对不可信输入的依赖使得未经授权的攻击者可在本地绕过安全功能。
攻击者需向用户发送恶意Office文件并诱使其打开。
该漏洞会绕过Microsoft 365和Office中的OLE安全保护机制使COM/OLE控件暴露在攻击风险中。
防护措施微软证实Office预览窗格不受影响无法作为攻击媒介。
但该公司未披露利用该漏洞攻击的具体技术细节。
目前微软正着手修复Office 2016和2019中的漏洞承诺将尽快发布安全更新。
微软提供了降低风险的缓解方案Office 2021及后续版本在应用重启后可通过服务端修复自动获得保护Office 2016和2019需安装即将发布的安全更新或手动修改注册表以阻止易受攻击的COM/OLE控件具体操作为添加特定的COM兼容性注册表项并设置Compatibility Flags DWORD值用户修改注册表前应进行备份修改后需重启Office使防护生效