雷神众测漏洞周报2025.5.26-2025.6.2
雷神众测漏洞周报2025.5.26-2025.6.2
原创 雷神众测 雷神众测 2025-06-04 07:13
摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Microsoft Office代码执行漏洞
2.Google Android代码执行漏洞
3.Google Chrome安全绕过漏洞
4.Microsoft Excel代码执行漏洞
漏洞详情
1.Microsoft Office代码执行漏洞
漏洞介绍:
Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。
漏洞危害:
Microsoft Office存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2025-30386
影响范围:
Microsoft Office 2016
Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Office LTSC for Mac 2021
Microsoft Office for Android
Microsoft Microsoft Office LTSC 2024
Microsoft Office LTSC for Mac 2024
修复方案:
及时测试并升级到最新版本或升级版本
来源:
CNVD
2.Google Android代码执行漏洞
漏洞介绍:
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
漏洞危害:
Google Android存在代码执行漏洞,该漏洞是由于系统组件中的缺陷引起的。攻击者可利用发漏洞在系统上执行任意代码。
漏洞编号:
CVE-2024-43770
影响范围:
Google Android 12.0
Google Android 13.0
Google Android 12.1
Google Android 14.0
Google Android 15.0
修复方案:
及时测试并升级到最新版本或升级版本
来源:
CNVD
3.Google Chrome安全绕过漏洞
漏洞介绍:
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
漏洞危害:
Google Chrome存在安全绕过漏洞,该漏洞是由于FileSystemAccess API中的不适当实现,攻击者可利用该漏洞通过特制的HTML页面执行用户界面欺骗。
漏洞编号:
CVE-2025-5065
影响范围:
Google Chrome <137.0.7151.55
修复方案:
及时测试并升级到最新版本或升级版本
来源:
CNVD
4.Microsoft Excel代码执行漏洞
漏洞介绍:
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。
漏洞危害:
Microsoft Excel存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2025-27750
影响范围:
Microsoft Excel 2016
Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Office LTSC for Mac 2021
Microsoft Microsoft Office LTSC 2024
Microsoft Office LTSC for Mac 2024
修复方案:
及时测试并升级到最新版本或升级版本
来源:
CNVD
专注渗透测试技术
全球最新网络攻击技术
END
