组件介绍

Microsoft Office是由Microsoft(微软)公司开发的一套基于 Windows 操作系统的办公软件套装。常用组件有 Word、Excel、PowerPoint等。

漏洞描述

2021年4月22日，深信服安全团队监测到微软官方发布了一则安全通告，披露了Office组件存在远程代码执行漏洞，漏洞编号：CVE-2021-27059，漏洞危害：中危。受害者打开攻击者精心构造的恶意文档触发该漏洞，攻击者即可利用该漏洞远程执行代码。

影响范围

Microsoft Office 可以运行在所有Windows平台上，由于其便捷性和安全性被广泛使用，成为最流行的办公软件套件之一。全球有大量使用 Office 的用户。

目前受影响的Microsoft Office版本：

Microsoft Office 2013 Service Pack 1(32/64-bit editions)

Microsoft Office 2013 RT Service Pack 1

Microsoft Office 2010 Service Pack 2(32/64-bit editions)

Microsoft Office 2016 (32/64-bit edition)

如何检测组件系统版本

在Office界面设置中点击版本即可。

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27059