Descripción de la vulnerabilidad
Microsoft Office Visio es una herramienta de diagrama de flujo y dibujo vectorial desarrollada por Microsoft Corporation.
En las versiones afectadas de Microsoft Office Visio, un atacante podría ejecutar código arbitrario en el contexto de la aplicación al analizar un archivo de Visio creado con fines malintencionados.
| Nombre de vulnerabilidad | Vulnerabilidad de ejecución remota de código de Microsoft Office Visio |
|---|---|
| tipo de vulnerabilidad | inyección de código |
| Tiempo de descubrimiento | 2023/8/9 |
| Amplitud de vulnerabilidad | ancho |
| Número MPS | MPS-9pik-asyn |
| número CVE | CVE-2023-36865 |
| número CNVD | - |
Esfera de influencia
Microsoft Office LTSC 2021@[ediciones de 32 bits, ediciones de 64 bits]
Aplicaciones de Microsoft 365 para Enterprise@[Sistemas de 32 bits, Sistemas de 64 bits]
Microsoft Office 2019@[ediciones de 32 bits, ediciones de 64 bits]
Plan de reparación
No analice archivos que no sean de confianza con Microsoft Office Visio
Link de referencia
https://www.oscs1024.com/hd/MPS-9pik-asyn
https://nvd.nist.gov/vuln/detail/CVE-2023-36865
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36865
Acerca de Murphy Security
Murphy Security es una empresa de tecnología que le brinda administración de seguridad de la cadena de suministro de software profesional. El equipo central proviene de Baidu, Huawei, Wuyun y otras empresas. La compañía brinda a los clientes una plataforma completa de administración de seguridad de la cadena de suministro de software y proporciona software con un ciclo de vida completo en torno a la gestión de seguridad SBOM, las capacidades de la plataforma incluyen análisis de componentes de software, gestión de seguridad de origen, detección de imágenes de contenedores, alerta temprana de inteligencia de vulnerabilidad y evaluación de acceso a la cadena de suministro de software comercial y otros productos. Proporcione a los clientes capacidades de control completas desde la gestión de identificación de activos de la cadena de suministro, detección de riesgos, control de seguridad y reparación con una sola tecla.
Proyecto de código abierto: https://github.com/murphysecurity/murphysec/?sf=qbyj
El producto se puede integrar con varias herramientas en el proceso de desarrollo existente a un costo muy bajo, incluida la integración perfecta con docenas de herramientas como IDE, Gitlab, Bitbucket, Jenkins, Harbor y Nexus.
Herramienta de detección de seguridad de código gratuita: https://www.murphysec.com/?sf=qbyj
Suscripción de inteligencia gratuita: https://www.oscs1024.com/cm/?sf=qbyj
