阿里云漏洞库

CVE编号

CVE-2020-0850

利用情况

暂无

补丁情况

N/A

披露时间

2020-03-10

Microsoft Word是一套Office套件中的文字处理软件。<br />

Microsoft Word在处理内存对象的方式中存在远程代码执行漏洞，通过特制的文件，攻击者可利用该漏洞在当前用户的安全上下文中执行操作。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0850

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-0850
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0850

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	office	2016	-
	运行在以下环境
	应用	microsoft	office	2019	-
	运行在以下环境
	应用	microsoft	office_365_proplus	-	-
	运行在以下环境
	应用	microsoft	office_online_server	1.0	-
	运行在以下环境
	应用	microsoft	sharepoint_enterprise_server	2013	-
	运行在以下环境
	应用	microsoft	sharepoint_enterprise_server	2016	-
	运行在以下环境
	应用	microsoft	sharepoint_foundation	2013	-
	运行在以下环境
	应用	microsoft	sharepoint_server	2019	-
	运行在以下环境
	应用	microsoft	word	2013	-
	运行在以下环境
	应用	microsoft	word	2016	-