Microsoft Office 信息泄漏漏洞

CVE编号

CVE-2020-1445

利用情况

暂无

补丁情况

N/A

披露时间

2020-07-14
漏洞描述
Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。<br />
Microsoft Office存在信息泄露漏洞。攻击者可利用该漏洞借助特制的文档文件访问敏感信息,进一步破坏用户的计算机或数据。以下产品及版本受到影响:Microsoft 365 Apps for Enterprise、Office 2010 SP2、Office 2016 for Mac、Office 2019、Office 2019 for Mac、Office Online Server,Office Web Apps 2010 SP2、Office Web Apps 2013 SP1、SharePoint Enterprise Server 2013 SP1、SharePoint Enterprise Server 2016、SharePoint Server 2010 SP2、SharePoint Server 2019、Word 2010 SP2、Word 2013 RT SP1、Word 2013 SP1、Word 2016版本。

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1445
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1445
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 microsoft 365_apps - -
运行在以下环境
应用 microsoft office 2010 -
运行在以下环境
应用 microsoft office 2016 -
运行在以下环境
应用 microsoft office 2019 -
运行在以下环境
应用 microsoft office_online_server - -
运行在以下环境
应用 microsoft office_web_apps 2010 -
运行在以下环境
应用 microsoft office_web_apps 2013 -
运行在以下环境
应用 microsoft sharepoint_enterprise_server 2013 -
运行在以下环境
应用 microsoft sharepoint_enterprise_server 2016 -
运行在以下环境
应用 microsoft word 2010 -
运行在以下环境
应用 microsoft word 2013 -
运行在以下环境
应用 microsoft word 2016 -
CVSS3评分
5.5
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
    需要
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CWE-ID 漏洞类型
CWE-200 信息暴露
NVD-CWE-noinfo
阿里云安全产品覆盖情况