https://blog.qife122.com/tags/cve-2025-27751/ Recent content in CVE-2025-27751 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 22:41:40 +0800 https://blog.qife122.com/p/microsoft-excel-ltsc-2024%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Sun, 11 Jan 2026 22:41:40 +0800 https://blog.qife122.com/p/microsoft-excel-ltsc-2024%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h1 id="microsoft-excel-ltsc-2024-remote-code-execution">Microsoft Excel LTSC 2024 Remote Code Execution</h1> <p><strong>2025.07.31</strong> <strong>信用来源：</strong> nu11secur1ty</p> <p><strong>风险等级：</strong> 高危</p> <p><strong>本地利用：</strong> 否</p> <p><strong>远程利用：</strong> 是</p> <p><strong>CVE编号：</strong> CVE-2025-27751 | CVE-2025-47957</p> <p><strong>CWE编号：</strong> N/A</p> <h2 id="标题-microsoft-excel-ltsc-2024---远程代码执行rce">标题： Microsoft Excel LTSC 2024 - 远程代码执行（RCE）</h2> <h2 id="作者-nu11secur1ty">作者： nu11secur1ty</h2> <h2 id="日期-2025年06月16日">日期： 2025年06月16日</h2> <h2 id="供应商-microsoft">供应商： Microsoft</h2> <h2 id="软件">软件： <a href="https://www.microsoft.com/en/microsoft-365/excel?market=af">https://www.microsoft.com/en/microsoft-365/excel?market=af</a></h2> <h2 id="参考">参考： <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27751">https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27751</a></h2> <h2 id="cve-2025-47957">CVE-2025-47957</h2> <h2 id="受影响版本-microsoft-office-ltsc-2024--microsoft-office-ltsc-2021-microsoft-365-apps-for-enterprise">受影响版本： Microsoft Office LTSC 2024 、 Microsoft Office LTSC 2021、 Microsoft 365 Apps for Enterprise</h2> <h2 id="漏洞描述">漏洞描述：</h2> <p>攻击者可以通过电子邮件或流媒体服务器发送恶意的DOCX文件，诱骗任何用户打开并执行其代码。受害者执行后，其计算机可能被感染，甚至情况可能比以往任何时候都更糟；这可能是其Windows机器的终结！警告：请从您的Office 365中禁用宏选项！！！</p>