Microsoft Excel 信息泄漏漏洞

admin

0
文章

0
评论

2023-12-01 19:39:34 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Microsoft Excel 信息泄漏漏洞

CVE编号

CVE-2020-1224

利用情况

暂无

补丁情况

N/A

披露时间

2020-09-08

漏洞描述

Microsoft Excel是美国微软（Microsoft）公司的一款Office套件中的电子表格处理软件。 Microsoft Excel 中存在资源管理漏洞。该漏洞源于不正确地披露内存内容。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://portal.msrc.microsoft.com/en-us/security-guidance

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1224
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1224

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	365_apps	-	-
	运行在以下环境
	应用	microsoft	excel	2010	-
	运行在以下环境
	应用	microsoft	excel	2013	-
	运行在以下环境
	应用	microsoft	excel	2016	-
	运行在以下环境
	应用	microsoft	office	2016	-
	运行在以下环境
	应用	microsoft	office	2019	-
	运行在以下环境
	应用	microsoft	office_online_server	-	-
	运行在以下环境
	应用	microsoft	office_web_apps	2013	-
	运行在以下环境
	应用	microsoft	sharepoint_enterprise_server	2013	-
	运行在以下环境
	系统	anolis_os_8	grafana	*		Up to (excluding) 7.3.6-3.0.1
	运行在以下环境
	系统	centos_8	grafana-prometheus	*		Up to (excluding) 6.7.4-3.el8
	运行在以下环境
	系统	kylinos_aarch64_V10	openldap	*		Up to (excluding) 2.4.44-23.el7_9
	运行在以下环境
	系统	kylinos_x86_64_V10	openldap	*		Up to (excluding) 2.4.44-23.el7_9
	运行在以下环境
	系统	opensuse_Leap_15.1	pdns-recursor	*		Up to (excluding) 4.1.12-bp151.4.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	dracut-saltboot	*		Up to (excluding) 7.0.3-lp152.2.3.1
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 6.7.4-3.el8
	运行在以下环境
	系统	redhat_7	openldap	*		Up to (excluding) 0:2.4.44-22.el7
	运行在以下环境
	系统	redhat_8	grafana-prometheus	*		Up to (excluding) 6.7.4-3.el8
	运行在以下环境
	系统	suse_12	libldap-2_4-2	*		Up to (excluding) 2.4.41-18.68
	运行在以下环境
	系统	suse_12_SP5	golang-github-prometheus-node_exporter	*		Up to (excluding) 0.18.1-1.6.2
	运行在以下环境
	系统	ubuntu_16.04.7_lts	openldap	*		Up to (excluding) 2.4.42+dfsg-2ubuntu3.8
	运行在以下环境
	系统	ubuntu_18.04.5_lts	openldap	*		Up to (excluding) 2.4.45+dfsg-1ubuntu1.5