- Cisco Talos 的研究人员发现了 Microsoft Office Excel 中的一个双重释放漏洞,并将其报告给了供应商。
- 特制的格式错误的文件可能导致任意代码执行。攻击者可以提供恶意文件来触发此漏洞。
- Cisco Talos 与 Microsoft 合作以确保解决此问题并为受影响的客户提供更新。
Cisco Talos 宣布,他们发现了Microsoft Office Excel 中的双重释放漏洞,并已将其报告给这家科技巨头。该漏洞被跟踪为CVE-2022-41106,其 CVSSv3 评分为 7.8。该漏洞已于 8 月下旬报告给 Microsoft,并于 2022 年 11 月 8 日发布了补丁。Cisco Talos 的 Marcin ‘Icewall’ Noga 发现了该漏洞。
类属性双免漏洞
根据公告,该漏洞允许攻击者提供恶意文件来触发可能的任意代码执行。Cisco Talos 在修复期间与 Microsoft 合作,并为受影响的用户发布了更新。微软和思科 Talos 敦促用户立即更新受影响的产品:Microsoft Office Excel 2019 x86 version 2207 build 15427.20210 和 version 2202 build 14931.20660。
思科 Talos 表示,该漏洞可以通过特制的格式错误的文件加以利用,从而导致任意代码执行。攻击者可以提供恶意文件来触发此漏洞。思科 Talos 说,
« 以下 Snort 规则将检测针对这些漏洞的利用尝试:60500-60501。将来可能会发布其他规则,并且当前规则可能会更改,等待更多漏洞信息。有关最新的规则信息,请参阅您的 Firepower 管理中心或 Snort.org。»
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Cisco Talos分享Excel双重释放漏洞的细节
