发布日期：2020-09-08
更新日期：2020-10-23

受影响系统：

Microsoft Office 2016
Microsoft Office 2019

描述：

---

CVE(CAN) ID: CVE-2020-16855

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。
Microsoft Office 2016和Microsoft Office 2019存在信息泄露漏洞。该漏洞产生的原因是程序中未初始化的变量导致的越界内存读取。攻击者可借助特制文件利用该漏洞查看溢出内存。

<*来源：0xfff
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://portal.msrc.microsoft.com/en-us/security-guidance

浏览次数：924
严重程度：0（网友投票）