Microsoft Office-AppvIsvSubsystems64.dll-逻辑缺陷

高危

Severity and Metrics

Base Score： —

Vector： —

Impact Score： —

Exploitability Score： —

Microsoft Office-AppvIsvSubsystems64.dll-逻辑缺陷

EXP

EXP/POC/漏洞分析下载发布时间：2025-01-20 14:14:17 更新时间：2025-01-20 14:14:17

应用类型：应用程序-办公软件

漏洞类型：逻辑缺陷

提交时间：2025-01-20 14:12:23

发现时间：2025-01-20 00:00:00

漏洞描述

微软Office套件中存在一个逻辑漏洞，成功利用该漏洞可造成远程代码执行。

相关编号

CVE编号：CVE-2025-21365

CNNVD编号：—

CNVD编号：—

影响版本

Microsoft Office LTSC 2024 for 64-bit editions Microsoft Office LTSC 2024 for 32-bit editions Microsoft 365 Apps for Enterprise for 64-bit Systems Microsoft 365 Apps for Enterprise for 32-bit Systems

前置条件

无

影响后果

远程执行代码

补丁修复信息

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21365

Exp漏洞截图及验证视频

Poc漏洞截图及验证视频

操作记录

2025-01-20 14:12:23

提交漏洞

2025-01-20 14:12:27

审核漏洞

2025-01-20 14:14:17

发布漏洞

近期提交漏洞

Windows-ole32.dll-二进制-UAF Microsoft Office-AppvIsvSubsystems64.dll-逻辑缺陷 Windows-Wldap32.dll-二进制-越界读取 Ivanti CSA-web-越权访问 Ivanti CSA-SendMail-命令执行

安全星图平台专注于威胁情报的收集、处理、分析、应用，定期提供高质量的威胁情报。