微软Office两大高危漏洞,可导致恶意代码执行
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
微软发布补丁修复Office中的两个高危漏洞CVE-2025-54910(缓冲区溢出)和CVE-2025-54906(释放后重用)。攻击者可利用这些漏洞执行恶意代码,建议用户尽快更新以降低风险。
🎯
关键要点
- 微软发布补丁修复Office中的两个高危漏洞CVE-2025-54910和CVE-2025-54906。
- 这两个漏洞允许攻击者在受影响系统上执行恶意代码。
- CVE-2025-54910是一个严重的基于堆的缓冲区溢出漏洞,特别危险,因为攻击者可以通过预览窗格诱使用户触发漏洞。
- CVE-2025-54906是一个重要级别的释放后重用漏洞,需要用户主动打开恶意文件才能利用。
- 微软建议用户尽快更新系统以降低风险,尤其是对于远程代码执行漏洞。
- Microsoft Office LTSC for Mac 2021和2024版本的安全更新尚未发布,但将很快推出。
➡️
