鞭牛士 6月3日消息，去年9月微软的Office软体出现MSHTML重大漏洞CVE-2021-40444，而可能让攻击者通过内含ActiveX元件的Office档案触发漏洞，最近有研究人员找到类似的RCE漏洞，即使用户关闭巨集也难以防范黑客的攻击。

Kevin Beaumont将这项漏洞称为Follina，并指出Office 2013至2021版都可能受到影响。微软于5月30日将其登录为CVE-2022-30190列管，并指出该漏洞与Windows支持诊断工具（MSDT）有关，CVSS评分为7.8分。目前尚未有修补程序，但微软提出了停用相关通讯协议的缓解措施。

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.