免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Microsoft Excel代码执行漏洞(CVE-2026-32197)
一、漏洞描述:
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。
Microsoft Excel存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
二、风险等级:
高
三、影响范围:
Microsoft Excel 2016 Microsoft Office Online Server
Microsoft 365 Apps for Enterprise Microsoft Office LTSC 2021
Microsoft Office LTSC for Mac 2021 Microsoft Office 2019
Microsoft Microsoft Office LTSC 2024 Microsoft Office LTSC for Mac 2024
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2026-32197
2 Microsoft Office PowerPoint代码执行漏洞(CVE-2026-32200)
一、漏洞描述:
Microsoft Office PowerPoint是美国微软(Microsoft)公司的一个用于制作、演示文稿(PPT)的软件。
Microsoft Office PowerPoint存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
二、风险等级:
高
三、影响范围:
Microsoft PowerPoint 2016 Microsoft Office 2019
Microsoft 365 Apps for Enterprise Microsoft Office LTSC 2021
Microsoft Microsoft Office LTSC 2024
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2026-32200
3 Microsoft PowerShell安全功能绕过漏洞(CVE-2026-26143)
一、漏洞描述:
Microsoft PowerShell是美国微软(Microsoft)公司的一种由微软开发的跨平台任务自动化解决方案,包含命令行 Shell、脚本语言和配置管理框架。
Microsoft PowerShell存在安全功能绕过漏洞,攻击者可利用该漏洞绕过安全功能。
二、风险等级:
高
三、影响范围:
Microsoft PowerShell 7.4
Microsoft PowerShell 7.5
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2026-26143
4 Microsoft PowerShell权限提升漏洞(CVE-2026-26170)
一、漏洞描述:
Microsoft PowerShell是美国微软(Microsoft)公司的一种由微软开发的跨平台任务自动化解决方案,包含命令行 Shell、脚本语言和配置管理框架。
Microsoft PowerShell存在权限提升漏洞,该漏洞是由于PowerShell组件的输入验证不正确造成的。攻击者可利用该漏洞在系统上获得提升的权限。
二、风险等级:
高
三、影响范围:
Windows 10:1607、1809、21H2、22H2
Windows 11:23H2、24H2、25H2
Windows Server:2016、2019、2022、2025
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2026-26170
发表于 2026-5-8 14:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡