发布日期：2020-09-08
更新日期：2020-10-23

受影响系统：

Microsoft Office Web Apps 2013 Service Pack 1
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Office 2010 Service Pack 1
Microsoft Office 2019
Microsoft Office 2016
Microsoft Word 2016
Microsoft Word 2013 Service Pack 1
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2010 Service Pack 2
Microsoft Office Online Server
Microsoft SharePoint Server 2019
Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013 Service
Microsoft 365 Apps for Enterprise

描述：

---

CVE(CAN) ID: CVE-2020-1218

Microsoft Word是美国微软（Microsoft）公司的一套Office套件中的文字处理软件。
Microsoft Word 中存在远程代码执行漏洞。该漏洞源于程序未对内存中的对象进行正确处理。攻击者可借助特制文件利用该漏洞在当前用户的上下文中执行操作并执行与当前用户相同权限的操作。以下产品及版本受到影响： Microsoft Office 2016、Microsoft Office Web Apps 2010 Service Pack 2、 Microsoft Office Online Server、 Microsoft Office Web Apps 2013 Service Pack 1、 Microsoft Office 2010Service Pack 1、Microsoft Office 2019、Microsoft SharePoint Enterprise Server 2016、 Microsoft SharePoint Server 2019、 Microsoft SharePoint Enterprise Server 2013 Service Pack 1、 Microsoft SharePoint Server 2010 Service Pack 2、 Microsoft Word 2016、Microsoft Word 2013 Service Pack 1、Microsoft Word 2013 RT Service Pack 1、Microsoft Word 2010 Service Pack 2、和Microsoft 365 Apps。


<*来源：Haifei Li（McAfee IPS Security Research Team）
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://portal.msrc.microsoft.com/en-us/security-guidance

浏览次数：955
严重程度：0（网友投票）