一、漏洞详情
Microsoft Office Visio是美国微软(Microsoft)公司的Office软件系列中的负责绘制流程图和示意图的软件。
Microsoft Office Visio存在远程代码执行漏洞,攻击者可利用此漏洞在系统上执行任意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Microsoft Visio 2013 SP1
Microsoft Visio 2016
Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
三、修复建议
目前厂商已经发布了升级补丁,参考链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21737