漏洞信息详情

Microsoft Excel 信息泄露漏洞

• CNNVD编号：CNNVD-201812-465
• 危害等级： 中危
  
• CVE编号： CVE-2018-8598
• 漏洞类型： 信息泄露
• 发布时间： 2018-12-12
• 威胁类型： 本地
• 更新时间： 2020-08-25
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Excel是美国微软（Microsoft）公司Office套件中的一款电子表格处理软件。

Microsoft Excel中存在信息泄露漏洞。攻击者可通过诱使用户打开特制的文档利用该漏洞获取敏感信息。以下产品和版本受到影响：Microsoft Excel 2010 SP2，Excel 2013 RT SP1，Excel 2013 SP1，Excel 2016；Office 2019，Office 365 ProPlus。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8598

参考网址

来源:CONFIRM

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8598

来源:BID

链接:https://www.securityfocus.com/bid/106102

受影响实体

• Microsoft Excel:2010:Sp2  
• Microsoft Excel:2013:Sp1  
• Microsoft Excel:2013:Sp1:~~Rt~~~  
• Microsoft Excel:2016  
• Microsoft Office:2019  

补丁

• Microsoft Excel 信息泄露漏洞的修复措施