Office Publisher組件存在安全特性繞過(guò)漏洞，漏洞編號(hào)：CVE-2023-21715，漏洞威脅等級(jí)：高危。該漏洞可以繞過(guò)Office用于阻止不受信任或惡意文件的宏策略并執(zhí)行惡意的宏代碼，攻擊者可以通過(guò)社會(huì)工程誘導(dǎo)受害者從網(wǎng)站下載并打開特制文件來(lái)利用此漏洞。

Microsoft Office Publisher是微軟公司發(fā)行的桌面出版應(yīng)用軟件。它常被人們認(rèn)為是一款入門級(jí)的桌面出版應(yīng)用軟件，它能提供比Microsoft Word更強(qiáng)大的頁(yè)面元素控制功能。

（一）漏洞影響范圍：

目前受影響的Office版本：

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft 365 Apps for Enterprise for 64-bit Systems

（二）漏洞修復(fù)建議：

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21715/