九游老哥

九游老哥

九游老哥科技

  • 基础设施清静

    基础设施清静

  • 数据清静

    数据清静

  • 云盘算清静

    云盘算清静

  • AI清静

    AI清静

  • 工业互联网清静

    工业互联网清静

  • 物联网清静

    物联网清静

  • 信息手艺应用立异

    信息手艺应用立异

  • 所有产品

    所有产品

  • 所有解决计划

    所有解决计划

基础设施清静

  • 政府

    政府

  • 运营商

    运营商

  • 金融

    金融

  • 能源

    能源

  • 交通

    交通

  • 企业

    企业

  • 科教文卫

    科教文卫

  • 九游老哥云 九游老哥云
  • 九游老哥威胁情报中心NTI 九游老哥威胁情报中心NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京九游老哥公益基金会 北京九游老哥公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

相助同伴审查更多 >

相助同伴动态

成为相助同伴

  • 九游老哥云 九游老哥云
  • 九游老哥威胁情报中心NTI 九游老哥威胁情报中心NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京九游老哥公益基金会 北京九游老哥公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

手艺支持审查更多 >

产品支持

  • 九游老哥云 九游老哥云
  • 九游老哥威胁情报中心NTI 九游老哥威胁情报中心NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京九游老哥公益基金会 北京九游老哥公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

返回列表

【威胁通告】Microsoft Excel 远程代码执行误差 (CVE-2019-1297) 清静威胁通告

2019-09-12

宣布者:九游老哥科技

宣布时间:2019年9月12日

综述

   在微软刚宣布的9月清静更新中 ,包括Excel的一个远程代码执行误差(CVE-2019-1297)。

   当Excel无法准确处置惩罚内存中的工具时保存此误差。乐成使用该误差的攻击者可以在目今用户的上下文中执行恣意代码。若是目今用户使用治理员权限登录 ,则攻击者可以完全控制受影响的系统 ,能够装置程序 ,审查、更改或删除数据 ,或建设具有完整用户权限的新帐户。

要乐成使用该误差需要用户通过受影响版本的Microsoft Excel翻开一个特殊设计的文件。在垂纶邮件攻击场景中 ,攻击者可能通过向用户发送特殊设计的文件并说服用户翻开该文件来使用该误差。在基于web的攻击场景中 ,攻击者可以托管一个包括专门设计用来使用该误差的文件的网站。
   关于该误差的手艺细节暂未果真。Excel作为一种普遍使用的电子表格软件 ,建议宽大用户尽快装置补丁 ,提前提防上述危害。

参考链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1297

受影响版本

l Microsoft Excel 2010 Service Pack 2 (32-bit editions)

l Microsoft Excel 2010 Service Pack 2 (64-bit editions)

l Microsoft Excel 2013 Service Pack 1 (32-bit editions)

l Microsoft Excel 2013 Service Pack 1 (64-bit editions)

l Microsoft Excel 2013 RT Service Pack 1

l Microsoft Office 2016 for Mac

l Microsoft Excel 2016 (32-bit edition)

l Microsoft Excel 2016 (64-bit edition)

l Microsoft Office 2019 for 32-bit editions

l Microsoft Office 2019 for 64-bit editions

l Microsoft Office 2019 for Mac

l Office 365 ProPlus for 32-bit Systems

l Office 365 ProPlus for 64-bit Systems

解决计划

微软官方已经宣布更新补丁 ,请用户实时举行补丁更新。获得并装置补丁的方法有三种:内网WSUS服务、微软官网Microsoft Update服务、离线装置补丁。

注:若是需要连忙启动Windows Update更新 ,可以在下令提醒符下键入wuauclt.exe /detectnow。

 

方法一:内网WSUS服务

适用工具:已加入搭建有WSUS服务器内网运动目录域的盘算机 ,或手工设置了会见内网WSUS服务。

系统会准时自动下载所需的清静补丁并提醒装置 ,请按提醒举行装置和重启系统。

若是希望尽快装置补丁 ,请重新启动一次盘算机即可。

方法二: 微软官网Microsoft Update服务

适用工具:所有可以联网 ,不可使用内网WSUS服务的盘算机 ,包括未启用内网WSUS服务的盘算机、启用了内网WSUS服务但未与内网毗连的盘算机。

未启用内网WSUS服务的盘算机 ,请确保Windows自动更新启用 ,凭证提醒装置补丁并重启盘算机。

启用内网WSUS服务的盘算机但没有与内网毗连的盘算机 ,请点击最先菜单-所有程序-Windows Update ,点击“在线检查来自Windows Update的更新” ,按提醒举行操作。

方法三: 离线装置补丁

下载对应的补丁装置包 ,双击运行即可举行修复 ,下载链接可参考本文“附录A官方补丁下载链接”。

附录A官方补丁下载链接

Product

KB Article

Microsoft Excel 2010 Service Pack 2 (32-bit editions)

4475574 Security Update

Microsoft Excel 2010 Service Pack 2 (64-bit editions)

4475574 Security Update

Microsoft Excel 2013 Service Pack 1 (32-bit editions)

4475566 Security Update

Microsoft Excel 2013 Service Pack 1 (64-bit editions)

4475566 Security Update

Microsoft Excel 2013 RT Service Pack 1

4475566 Security Update

Microsoft Office 2016 for Mac

Release Notes Security Update

Microsoft Excel 2016 (32-bit edition)

4475579 Security Update

Microsoft Excel 2016 (64-bit edition)

4475579 Security Update

Microsoft Office 2019 for 32-bit editions

Click to Run Security Update

Microsoft Office 2019 for 64-bit editions

Click to Run Security Update

Microsoft Office 2019 for Mac

Release Notes Security Update

Office 365 ProPlus for 32-bit Systems

Click to Run Security Update

Office 365 ProPlus for 64-bit Systems

Click to Run Security Update

 

声 明

本清静通告仅用来形貌可能保存的清静问题 ,九游老哥科技不为此清静通告提供任何包管或允许。由于撒播、使用此清静通告所提供的信息而造成的任何直接或者间接的效果及损失 ,均由使用者自己认真 ,九游老哥科技以及清静通告作者不为此肩负任何责任。九游老哥科技拥有对此清静通告的修改息争释权。如欲转载或撒播此清静通告 ,必需包管此清静通告的完整性 ,包括版权声明等所有内容。未经九游老哥科技允许 ,不得恣意修改或者增减此清静通告内容 ,不得以任何方法将其用于商业目的。

 

关于九游老哥科技

北京神州九游老哥信息清静科技股份有限公司(简称九游老哥科技)建设于2000年4月 ,总部位于北京。在海内外设有30多个分支机构 ,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户 ,提供具有焦点竞争力的清静产品及解决计划 ,资助客户实现营业的清静顺畅运行。

基于多年的清静攻防研究 ,九游老哥科技在网络及终端清静、互联网基础清静、合规及清静治理等领域 ,为客户提供入侵检测/防护、抗拒绝服务攻击、远程清静评估以及Web清静防护等产品以及专业清静服务。

北京神州九游老哥信息清静科技股份有限公司于2014年1月29日起在深圳证券生意所创业板上市 ,股票简称:九游老哥科技 ,股票代码:300369。


?

您的联系方法

*姓名
*单位名称
*联系方法
*验证码 九游老哥·(中国)俱乐部官方网站
提交到邮箱

购置热线

  • 购置咨询:

    400-818-6868-1

提交项目需求

接待加入九游老哥科技 ,成为我们的相助同伴!
  • *请形貌您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方法
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *都会
  • *行业
  • *验证码 九游老哥·(中国)俱乐部官方网站
  • 提交到邮箱
九游老哥·(中国)俱乐部官方网站
九游老哥·(中国)俱乐部官方网站

服务支持

智能客服
智能客服
购置/售后手艺问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
九游老哥科技社区
九游老哥科技社区
资料下载|在线问答|手艺交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

? 2026 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

网站地图