关于Microsoft Office Visio远程代码执行漏洞(CNVD-2023-85905)的预警提示

发布者:jsut发布时间:2023-11-23浏览次数:265

一、漏洞详情

Microsoft Office Visio是美国微软(Microsoft)公司的Office软件系列中的负责绘制流程图和示意图的软件。

Microsoft Office Visio存在远程代码执行漏洞,攻击者可利用此漏洞在系统上执行任意代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Microsoft Visio 2013 SP1

Microsoft Visio 2016

Microsoft Office 2019

Microsoft 365 Apps for Enterprise

Microsoft Office LTSC 2021

三、修复建议

目前厂商已经发布了升级补丁,参考链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21737