1. 漏洞背景
Microsoft Excel 是美国微软(Microsoft)公司开发的一款广受欢迎的电子表格处理软件,隶属于 Microsoft Office 套件。[
1
] 近期发现 Microsoft Excel 存在一个代码执行漏洞,攻击者可能利用此漏洞在用户系统上执行任意代码。该漏洞已被国家信息安全漏洞共享平台 (CNVD) 收录,编号为CVE-2025-27750。
2. 漏洞详情
CVE-2025-27750 是一个代码执行漏洞。此漏洞的根本原因在于 Microsoft Office Excel 处理内存对象时存在“释放后使用 (Use After Free)”的问题。
攻击者可以通过诱使用户打开特制的恶意 Excel 文件来触发此漏洞。
一旦触发,攻击者便可能在当前用户的权限下执行任意代码。
该漏洞的危害级别被评定为“高”。
该漏洞利用复杂度低,但需要用户交互(打开恶意文件),成功利用后可能对系统的机密性、完整性和可用性造成严重影响。
目前受影响的版本为:
-
Microsoft Excel 2016
-
Microsoft Office 2019
-
Microsoft 365 Apps for Enterpris
-
Microsoft Office LTSC 2021
-
Microsoft Office LTSC for Mac 2021
-
Microsoft Office LTSC 2024
-
Microsoft Office LTSC for Mac 2024
3. 漏洞影响
远程代码执行风险:
攻击者一旦成功利用此漏洞,将能够在运行 Microsoft Excel 的用户系统上执行任意代码,可能导致:
-
植入木马、后门、勒索软件等恶意程序。
-
窃取用户计算机上的敏感数据,如个人文件、凭证信息或其他关键业务数据。
-
获取用户计算机的控制权,将其作为跳板对内网其他系统进行渗透,或用于组建僵尸网络。
高危安全威胁:
由于该漏洞允许攻击者在用户不知情的情况下执行代码,对系统的机密性、完整性和可用性均构成严重威胁。[
1
][
2
]
业务连续性风险:
Microsoft Excel 作为广泛应用的办公软件,其用户遍布各个行业和个人。一旦漏洞被大规模利用,可能导致重要数据泄露或系统瘫痪,影响个人用户和企业的正常工作。
4. 处置建议
版本检查:
-
排查系统中 Microsoft Excel 及相关 Office 套件的版本号。
-
通常可以通过软件的“关于”选项或控制面板中的程序列表来查看当前版本。
更新修复:
安全加固:
-
谨慎打开未知来源的文件:
提醒用户不要打开来源不明或可疑的 Excel 文件,尤其警惕通过邮件、即时通讯工具等方式传播的附件。
-
使用安全软件:
安装并及时更新防病毒软件和终端安全防护产品,开启实时防护功能。
-
最小权限原则:
确保日常操作不使用管理员权限账户。
