发布日期：2020-07-14
更新日期：2020-08-10

受影响系统：

Microsoft 365 Apps for Enterprise 64-bit Systems
Microsoft 365 Apps for Enterprise 32-bit Systems

描述：

---

CVE(CAN) ID: CVE-2020-1458

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。
Microsoft 365 Apps for Enterprise存在远程代码执行漏洞。该漏洞源于程序在加载动态链接库 (DLL) 文件之前未正确验证输入。攻击者可利用该漏洞诱使用户打开特制Office文档并控制受影响的系统，进而查看、更改、删除数据或创建具有完全用户权限的新帐户。

<*来源：Dhiraj Mishra （@RandomDhiraj）
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1458

浏览次数：932
严重程度：0（网友投票）