[Alto risco] Vulnerabilidade de execução remota de código do Microsoft Office Visio

News 2023-08-19 02:03:13 views: null

Descrição da vulnerabilidade

Microsoft Office Visio é uma ferramenta de fluxograma e desenho vetorial desenvolvida pela Microsoft Corporation.

Nas versões afetadas do Microsoft Office Visio, um invasor pode executar código arbitrário no contexto do aplicativo ao analisar um arquivo do Visio criado com códigos maliciosos.

Nome da vulnerabilidade Vulnerabilidade de execução remota de código do Microsoft Office Visio
Tipo de vulnerabilidade injeção de código
tempo de descoberta 2023/08/09
Amplitude da Vulnerabilidade largo
número MPS MPS-9pik-asyn
número CVE CVE-2023-36865
número CNVD -

Esfera de influência

Microsoft Office LTSC 2021@[edições de 32 bits, edições de 64 bits]

Aplicativos do Microsoft 365 para Empresas@[32-bit Systems, 64-bit Systems]

Microsoft Office 2019@[edições de 32 bits, edições de 64 bits]

plano de reparo

Não analise arquivos não confiáveis ​​com o Microsoft Office Visio

link de referência

https://www.oscs1024.com/hd/MPS-9pik-asyn

https://nvd.nist.gov/vuln/detail/CVE-2023-36865

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36865

Sobre a Murphy Security

A Murphy Security é uma empresa de tecnologia que fornece gerenciamento profissional de segurança da cadeia de suprimentos de software. A equipe principal vem da Baidu, Huawei, Wuyun e outras empresas. A empresa fornece aos clientes uma plataforma completa de gerenciamento de segurança da cadeia de suprimentos de software e fornece software com um ciclo de vida completo em torno do gerenciamento de segurança SBOM, os recursos da plataforma incluem análise de componentes de software, gerenciamento de segurança de origem, detecção de imagem de contêiner, alerta precoce de inteligência de vulnerabilidade e avaliação de acesso à cadeia de suprimentos de software comercial e outros produtos. Forneça aos clientes recursos completos de controle, desde gerenciamento de identificação de ativos da cadeia de suprimentos, detecção de riscos, controle de segurança e reparo com uma chave.
Projeto de código aberto: https://github.com/murphysecurity/murphysec/?sf=qbyj

O produto pode ser integrado com várias ferramentas no processo de desenvolvimento existente a um custo muito baixo, incluindo integração perfeita com dezenas de ferramentas como IDE, Gitlab, Bitbucket, Jenkins, Harbor e Nexus.
Ferramenta gratuita de detecção de segurança de código: https://www.murphysec.com/?sf=qbyj
Assinatura gratuita de inteligência: https://www.oscs1024.com/cm/?sf=qbyj

insira a descrição da imagem aqui

Acho que você gosta

Origin blog.csdn.net/murphysec/article/details/132205106
Recomendado
Clasificación
Diario
Más
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(0)
2024-06-02(0)

Code World

© 2018 codetd.com