今天将修补影响Microsoft Office的新UAF漏洞

在Microsoft Office套件中发现的四个安全漏洞，包括Excel和Office online，可能会被坏人滥用，通过Word和Excel文档传递攻击代码。

Check Point research的研究人员在今天发布的一份报告中说：“这些漏洞源于遗留代码，可能使攻击者能够通过Word、Excel和Outlook等恶意Office文档在目标上执行代码。”。

四个缺陷中的三个—；跟踪为CVE-2021-31174、CVE-2021-31178、CVE-2021-31179和#8212；已经修复了微软作为其补丁星期二更新的一部分，与第四补丁（CVE-2021-31939）将在六月更新推出今天晚些时候发布。

在一个假设的攻击场景中，研究人员表示，只要打开通过下载链接或电子邮件提供的恶意Excel（.XLS）文件，就可以触发该漏洞。

由于在Excel 95文件格式中发现的遗留代码中出现的解析错误，通过模糊MSGraph（“MsGrase.Case. 8”）发现了漏洞，这是微软Office组件中的一个相对分析不足的组件，它在攻击面上与微软方程编辑器相称。等式编辑器是Word中现已失效的功能，至少自2018年底以来，它已成为多个相关威胁参与者的武器库的一部分。

“因为整个Office套件都有嵌入Excel对象的能力，这就拓宽了攻击向量，使得它可以对几乎任何办公软件执行攻击，包括Word、Outlook和其他，”检查点研究人员说。

以下列出了四个漏洞-

• CVE-2021-31179-Microsoft Office远程代码执行漏洞
• CVE-2021-31174-Microsoft Excel信息泄露漏洞
• CVE-2021-31178-Microsoft Office信息披露中文漏洞
• CVE-2021-31939-Microsoft Excel远程代码执行漏洞

微软在其针对CVE-2021-31179和CVE-2021-31939的公告中指出，利用该漏洞需要用户打开精心编制的文件，添加对手必须诱使受害者点击一个链接，将用户重定向到恶意文档。

Check Point网络研究负责人亚尼夫·巴尔马斯（Yaniv Balmas）说：“发现的漏洞几乎影响了整个微软Office生态系统。”。“几乎任何Office软件都有可能遭到这种攻击，包括Word、Outlook和其他软件。我们的研究得出的主要结论之一是，遗留代码仍然是安全链中的薄弱环节，尤其是在像Microsoft Office这样的复杂软件中。”

强烈建议Windows用户尽快应用补丁，以降低风险，避免可能利用上述弱点的攻击。