CVE-2025-32717 Microsoft Word 远程代码执行漏洞

Ots安全 2025-06-12 03:57

微软近期披露了一个影响 Microsoft Word 的严重安全漏洞，编号为 CVE-2025-32717。该漏洞允许远程代码执行 (RCE)，攻击者可以通过诱骗受害者打开经特殊设计的 Word 文档，在受害者系统上执行任意代码。鉴于 Microsoft Word 在个人和专业环境中的广泛使用，此漏洞对全球用户构成重大风险。

CVE-2025-32717 是一个远程代码执行漏洞，源于 Microsoft Word 对内存中对象的不当处理。攻击者可以通过创建恶意 Word 文档来利用此漏洞。当毫无戒心的用户打开该文档时，攻击者便可以与该用户相同的权限执行任意代码。这可能导致未经授权的访问、数据窃取或进一步破坏受影响的系统。

技术细节

该漏洞源于不受信任的指针取消引用，编号为 CWE-822。当软件取消引用其认为有效但实际上不受信任的指针时，就会发生此问题，从而可能导致代码执行。在 Microsoft Word 中，攻击者可以通过在文档中嵌入恶意代码来利用此漏洞，该恶意代码会在文档打开时触发不受信任的指针取消引用。

影响和受影响的产品

以下 Microsoft 产品受到 CVE-2025-32717 的影响：

Microsoft 365 企业版应用：版本 16.0.1 及更高版本（但不包括Office 安全版本中针对 32 位和 64 位系统指定的更新） 。
– Microsoft Office LTSC for Mac 2021：版本 16.0.1 至版本 16.93.25011212。

• Microsoft Office LTSC 2024：适用与 Microsoft 365 企业应用版类似的限制。

• Microsoft Office LTSC for Mac 2024：版本从 1.0.0 到 16.93.25011212 之前。

该漏洞的 CVSS 评分为 7.8，严重程度较高。利用此漏洞可能导致系统完全崩溃、数据泄露，并可能进一步造成网络渗透。

缓解策略

为了防范 CVE-2025-32717，用户和组织应实施以下措施：
– 安装安全更新：Microsoft 已发布针对此漏洞的补丁。用户应确保其 Office 应用程序已更新至Office 安全更新中指定的最新版本。

• 用户教育：教育用户打开来自未知或不可信来源的文档的风险。强调在打开电子邮件附件和链接之前验证其真实性的重要性。

• 禁用宏：将 Microsoft Office 配置为默认禁用宏，因为它们可用于执行嵌入在文档中的恶意代码。

• 实施高级威胁防护：利用可以检测和阻止恶意文档和脚本的高级反恶意软件解决方案。

• 网络控制：使用应用程序白名单来限制未经授权软件的执行。实施规则来监控和限制 Word 宏的执行。

• 监控和事件响应：建立对异常活动的实时监控，并制定强有力的事件响应计划，以及时处理潜在的攻击企图。

历史背景

这并非 Microsoft Word 首次受到严重漏洞的影响。例如，CVE-2023-21716 是 Microsoft Word RTF 解析器中的一个堆损坏漏洞，允许通过特制的 RTF 文档执行远程代码。同样，CVE-2023-36884 也涉及通过恶意 Office 文档执行远程代码。这些反复出现的漏洞凸显了维护软件更新和实施稳健安全措施的重要性。

结论

CVE-2025-32717 凸显了 Microsoft Word 等广泛使用的软件应用程序的安全持续挑战。通过及时应用安全更新、对用户进行安全教育并实施全面的安全措施，个人和组织可以降低与此漏洞相关的风险。在网络安全威胁不断演变的形势下，保持警惕和主动防御至关重要。

感谢您抽出

.

.

来阅读本文

点它，分享点赞在看都在这里