• 漏洞编号：CVE-2024-41159
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：2024-10-28

漏洞描述

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office 16.83版本存在数据伪造问题漏洞，该漏洞源于在macOS版本中，特制的库可以利用OneNote的访问权限，从而导致权限绕过。恶意应用程序可以注入库并启动程序以触发此漏洞。

修复建议

暂无

参考链接

https://talosintelligence.com/vulnerability_reports/TALOS-2024-1975

https://www.talosintelligence.com/vulnerability_reports/TALOS-2024-1975

https://stack.chaitin.com/vuldb/detail/cdeb1c9b-c883-4432-b8ad-e4e8c205e066