发布日期：2020-10-16
更新日期：2020-10-30

受影响系统：

Microsoft Office 2019
Microsoft Office 2019
Microsoft Office 2016
Microsoft Office 2016
Microsoft Office 2013 SP1
Microsoft Office 2013 SP1
Microsoft Office 2013 RT SP1
Microsoft Office 2013 RT SP1
Microsoft Office 2010 SP2
Microsoft Office 2010 SP2
Microsoft 365 Apps for Enterprise

描述：

---

CVE(CAN) ID: CVE-2020-16954

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。
Office存在远程代码执行漏洞。该漏洞源于程序未对内存中的对象进行正确处理。攻击者可借助特制文件利用该漏洞执行任意代码、控制目标系统、安装程序、查看更改或删除数据，或创建完全具有用户权限的新账户。以下产品及版本受到影响：Office 2019、Office 2016、Office 2013 SP1、Office 2013 RT SP1、Office 2010 SP2和365 Apps for Enterprise版本。

<*来源：Ying Xinlei（Ant-Financial Light-Year Security Lab）
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16954

浏览次数：961
严重程度：0（网友投票）