資安預警通報:微軟發布更新CVE-2022-41106

Home / 資安觀點 / 技術通報
發布日期:2022/11/16 撰文:數聯資安SOC

相關訊息
  • 內容說明:

Microsoft Office 是一套用於提高企業環境和用戶生產力的工具。它提供了一系列可用於各種目的的工具。例如用於電子表格的 Excel、用於文書編輯的 Word、用於電子郵件的 Outlook、用於簡報的 PowerPoint 等。

CVE-2022-41106 Microsoft Office Excel 2019 x86 - 版本 2207 build 15427.20210 和版本 2202 build 14931.20660 存在遠端程式碼執行漏洞。特製格式錯誤的檔案可能導致任意程式碼執行。攻擊者可以透過惡意檔案來觸發此漏洞。

 

  • 影響平台:

Microsoft_Office 32位元以及64位元 2019版本
Microsoft_Office_Online_Server
Microsoft_365_Apps_for_Enterprise_for_32-bit_Systems
Microsoft_365_Apps_for_Enterprise_for_64-bit_Systems
Microsoft_Office_LTSC_2021_for_64-bit_editions
Microsoft_Office_LTSC_2021_for_32-bit_editions
Microsoft_Excel 32位元以及64位元 2016版本
Microsoft_Excel 32位元以及64位元 2013版本
Microsoft_Excel 2013 RT Service Pack 1
Microsoft_Office_Web_Apps Server 2013 Service Pack 1

 

  • 處置建議:

建議措施
微軟已於11/8 發布更新檔
可至下列網址的安全更新下載
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41106

 

  • 參考資料:

https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1591
https://cve.report/CVE-2022-41106
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41106

聯繫數聯資安,我們將依據您的需求給予最佳方案
免費諮詢
我可以協助您 請勾選需要諮詢的產品
下一步 »
我可以協助您 請填聯絡資料,專人將與您聯繫
聯絡人姓名
電子郵件
聯絡電話
公司名稱
產業別
下一步 »
我可以協助您 請填送出資料,專人將與您聯繫
驗證碼 取得驗證碼
確定送出