漏洞信息详情

Microsoft Word 信息泄露漏洞

• CNNVD编号：CNNVD-201901-159
• 危害等级： 中危
  
• CVE编号： CVE-2019-0561
• 漏洞类型： 信息泄露
• 发布时间： 2019-01-09
• 威胁类型： 本地
• 更新时间： 2020-08-25
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Word是美国微软（Microsoft）公司Office套件中的一款文字处理软件。

Microsoft Word中存在信息泄露漏洞，该漏洞源于程序未正确使用Microsoft Word宏按钮。攻击者可利用该漏洞从目标系统中读取任意文件。以下产品和版本受到影响：Microsoft Office 2010 SP2，Office 2016 for Mac，Office 2019，Office 2019 for Mac，Office Web Apps Server 2010 SP2；Word 2010 SP2，Word 2013 RT SP1，Word 2013 SP1，Word 2016；Office 365 ProPlus；Word Automation Services。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0561

参考网址

来源:CONFIRM

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0561

来源:BID

链接:https://www.securityfocus.com/bid/106399

来源:BID

链接:http://www.securityfocus.com/bid/106399

受影响实体

• Microsoft Office:2010:Sp2  
• Microsoft Office:2016:~~~Mac_os_x~~  
• Microsoft Office:2019  
• Microsoft Office:2019:~~~Mac_os_x~~  
• Microsoft Office_365_proplus:-  

补丁

• Microsoft Word 信息泄露漏洞的修复措施