阿里云漏洞库

漏洞描述

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。<br />

Microsoft 365 Apps for Enterprise存在远程代码执行漏洞。该漏洞源于程序在加载动态链接库 (DLL) 文件之前未正确验证输入。攻击者可利用该漏洞诱使用户打开特制Office文档并控制受影响的系统，进而查看、更改、删除数据或创建具有完全用户权限的新帐户。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1458
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1458

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	365_apps	-	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	java-11-openjdk	*		Up to (excluding) 11.0.8.10-0.1.al7
	运行在以下环境
	系统	amazon_2	java-11-amazon-corretto	*		Up to (excluding) 11.0.8+10-1.amzn2
	运行在以下环境
	系统	centos_6	java-1.8.0-openjdk	*		Up to (excluding) 1.8.0.262.b10-0.el6_10
	运行在以下环境
	系统	centos_7	java-11-openjdk	*		Up to (excluding) 11.0.8.10-0.el7_8
	运行在以下环境
	系统	fedora_31	community-mysql	*		Up to (excluding) 8.0.21-11.fc31
	运行在以下环境
	系统	fedora_31_Modular	mysql	*		Up to (excluding) 8.0-3120200902143940.f636be4b
	运行在以下环境
	系统	fedora_32	java-1.8	*		Up to (excluding) 1.8.0.262.b10-1.fc32
	运行在以下环境
	系统	fedora_32_Modular	mysql	*		Up to (excluding) 8.0-3220200902143940.43bbeeef
	运行在以下环境
	系统	fedora_33	community-mysql	*		Up to (excluding) 8.0.21-11.fc33
	运行在以下环境
	系统	opensuse_Leap_15.1	java-11-openjdk	*		Up to (excluding) 11.0.8.0-lp151.3.19.1
	运行在以下环境
	系统	opensuse_Leap_15.2	java-11-openjdk	*		Up to (excluding) 11.0.8.0-lp152.2.3.1
	运行在以下环境
	系统	oracle_6	java-1.8.0-openjdk	*		Up to (excluding) 1.8.0.262.b10-0.el6_10
	运行在以下环境
	系统	oracle_7	java-11-openjdk	*		Up to (excluding) 11.0.8.10-0.0.1.el7_8
	运行在以下环境
	系统	oracle_8	java-11-openjdk	*		Up to (excluding) 11.0.8.10-0.el8_2
	运行在以下环境
	系统	redhat_7	java-1.8.0-ibm	*		Up to (excluding) 1.8.0.6.20-1jpp.1.el7
	运行在以下环境
	系统	redhat_8	java-1.8.0-ibm	*		Up to (excluding) 1.8.0.6.15-1.el8_2
	运行在以下环境
	系统	suse_12_SP5	java-1_8_0-ibm	*		Up to (excluding) 1.8.0_sr6.15-30.72.1

攻击路径

本地
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

需要
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-426	不可信的搜索路径

Microsoft Office 远程执行代码漏洞

漏洞描述

解决建议

参考链接

受影响软件情况