漏洞描述
Microsoft Office Visio 是微软公司开发的一款流程图和矢量图绘制工具。
Microsoft Office Visio 受影响版本中,当解析攻击者恶意制作的Visio文件时,攻击者可以在应用程序上下文执行任意代码。
| 漏洞名称 | Microsoft Office Visio 远程执行代码漏洞 |
|---|
| 漏洞类型 | 代码注入 |
| 发现时间 | 2023/8/9 |
| 漏洞影响广度 | 广 |
| MPS编号 | MPS-9pik-asyn |
| CVE编号 | CVE-2023-36865 |
| CNVD编号 | - |
影响范围
Microsoft Office LTSC 2021@[32-bit editions, 64-bit editions]
Microsoft 365 Apps for Enterprise@[32-bit Systems, 64-bit Systems]
Microsoft Office 2019@[32-bit editions, 64-bit editions]
修复方案
不使用 Microsoft Office Visio 解析不受信任的文件
参考链接l/CVE-2023-36865
https://msrc.microsoft.com/upda
