1. 通告信息

近日，安识科技A-Team团队监测到一则Microsoft Excel组件存在安全功能绕过漏洞的信息，漏洞编号：CVE-2021-42292，漏洞威胁等级：高危。

对此，安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述

CVE-2021-42292: Microsoft Excel 安全特征绕过漏洞

简述：该漏洞是由于Excel组件存在安全功能绕过漏洞，攻击者可以通过构造恶意文档并诱使用户打开，从而利用该漏洞绕过Excel的安全功能，在用户机器上执行恶意代码。

3. 漏洞危害

攻击者可以通过构造恶意文档并诱使用户打开，从而利用该漏洞绕过Excel的安全功能，在用户机器上执行恶意代码。

4. 影响版本

Microsoft Office 2013 Service Pack 1(32/64-bit editions)

Microsoft Office 2013 RT Service Pack 1

Microsoft Office 2016 (32/64-bit editions)

Microsoft Office LTSC 2021 for (32/64-bit editions)

Microsoft Office LTSC for Mac 2021

Microsoft 365 Apps for Enterprise for (32/64-bit editions)

Microsoft Office 2019 for Mac

Microsoft Office 2019 for (32/64-bit editions)

5. 解决方案

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42292