Descrição da vulnerabilidade
Microsoft Office Visio é uma ferramenta de fluxograma e desenho vetorial desenvolvida pela Microsoft Corporation.
Nas versões afetadas do Microsoft Office Visio, um invasor pode executar código arbitrário no contexto do aplicativo ao analisar um arquivo do Visio criado com códigos maliciosos.
Nome da vulnerabilidade | Vulnerabilidade de execução remota de código do Microsoft Office Visio |
---|---|
Tipo de vulnerabilidade | injeção de código |
tempo de descoberta | 2023/08/09 |
Amplitude da Vulnerabilidade | largo |
número MPS | MPS-9pik-asyn |
número CVE | CVE-2023-36865 |
número CNVD | - |
Esfera de influência
Microsoft Office LTSC 2021@[edições de 32 bits, edições de 64 bits]
Aplicativos do Microsoft 365 para Empresas@[32-bit Systems, 64-bit Systems]
Microsoft Office 2019@[edições de 32 bits, edições de 64 bits]
plano de reparo
Não analise arquivos não confiáveis com o Microsoft Office Visio
link de referência
https://www.oscs1024.com/hd/MPS-9pik-asyn
https://nvd.nist.gov/vuln/detail/CVE-2023-36865
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36865
Sobre a Murphy Security
A Murphy Security é uma empresa de tecnologia que fornece gerenciamento profissional de segurança da cadeia de suprimentos de software. A equipe principal vem da Baidu, Huawei, Wuyun e outras empresas. A empresa fornece aos clientes uma plataforma completa de gerenciamento de segurança da cadeia de suprimentos de software e fornece software com um ciclo de vida completo em torno do gerenciamento de segurança SBOM, os recursos da plataforma incluem análise de componentes de software, gerenciamento de segurança de origem, detecção de imagem de contêiner, alerta precoce de inteligência de vulnerabilidade e avaliação de acesso à cadeia de suprimentos de software comercial e outros produtos. Forneça aos clientes recursos completos de controle, desde gerenciamento de identificação de ativos da cadeia de suprimentos, detecção de riscos, controle de segurança e reparo com uma chave.
Projeto de código aberto: https://github.com/murphysecurity/murphysec/?sf=qbyj
O produto pode ser integrado com várias ferramentas no processo de desenvolvimento existente a um custo muito baixo, incluindo integração perfeita com dezenas de ferramentas como IDE, Gitlab, Bitbucket, Jenkins, Harbor e Nexus.
Ferramenta gratuita de detecção de segurança de código: https://www.murphysec.com/?sf=qbyj
Assinatura gratuita de inteligência: https://www.oscs1024.com/cm/?sf=qbyj