Microsoft Office and Windows HTML 代码执行漏洞

• 漏洞编号：CVE-2023-36884
  
• 漏洞类型：远程代码执行(RCE)
• 漏洞等级：高危
• 发布时间：2023-07-18

漏洞描述：

Windows 是微软公司开发的操作系统，Office 是微软公司的办公套件，包括常用的办公应用程序如 Word、Excel、PowerPoint 等。

近日，微软发布了7月安全更新，本次更新共修复了132个漏洞，其中包含一个Office 和 Windows HTML 远程代码执行漏洞，该漏洞影响了多个Windows和Office产品，漏洞编号：CVE-2023-36884，漏洞危害等级：高危，该漏洞已经公开披露且存在在野利用。

受影响的 Windows 和 Office 产品中由于未正确处理跨协议文件导航，当用户打开攻击者恶意构造的 Microsoft Office 文档时，攻击者可在用户主机远程执行任意代码。

影响版本：

修复建议

微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁。安全更新链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884

参考链接:

https://www.microsoft.com/en-us/security/blog/2023/07/11/storm-0978-attacks-reveal-financial-and-espionage-motives/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884