安全研究
安全漏洞
Microsoft Office Trust Center欺骗漏洞(CVE-2021-43255)
发布日期:2021-12-14
更新日期:2021-12-15
受影响系统:Microsoft Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Microsoft Office 2019 for 64-bit editions
Microsoft Microsoft Office 2019 for 32-bit editions
Microsoft Microsoft Office 2016 (64-bit edition)
Microsoft Microsoft Office 2016 (32-bit edition)
Microsoft Microsoft Office 2013 Service Pack 1 (64-bit ed
Microsoft Microsoft Office 2013 Service Pack 1 (32-bit ed
Microsoft Microsoft Office 2013 RT Service Pack 1
描述:
CVE(CAN) ID:
CVE-2021-43255
Trust Center提供有关Microsoft Office程序的安全和隐私设置。
Microsoft Office Trust Center存在欺骗漏洞。攻击者可借助特制网站利用该漏洞欺骗内容并诱导用户相信该网站的合法性,同时结合网页服务中的其他漏洞发起攻击。
<**>
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-43255浏览次数:682
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
