CVE-2021-38646 — 神龙十问 AI 深度分析摘要
CVSS 7.8 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Microsoft Office 存在**缓冲区错误漏洞**。 💥 **后果**:攻击者可导致**严重**的信息泄露、篡改或服务中断(CVSS评分高)。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:**缓冲区错误**(Buffer Error)。 ⚠️ **CWE**:数据中未提供具体 CWE 编号,但属于典型的内存处理缺陷。
Q3影响谁?(版本/组件)
📦 **受影响产品**:**Microsoft Office 2019**。 🖥️ **版本**:包括 **32位** 和 **64位** 版本,以及 **Microsoft 365 Apps for Enterprise**。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:攻击者可获得**高**权限(C:H, I:H, A:H)。 📂 **数据**:可完全**泄露**敏感数据,并**篡改**系统完整性。
Q5利用门槛高吗?(认证/配置)
🚧 **利用门槛**:**中等**。 👤 **前置条件**:需要**用户交互**(UI:R),即受害者需打开恶意文件/文档。 🔑 **认证**:无需认证(PR:N),但需本地访问(AV:L)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **Exp/PoC**:数据中 **pocs** 字段为空。 🌍 **在野利用**:未提及,暂无公开利用代码。
Q7怎么自查?(特征/扫描)
🔎 **自查特征**:检查是否运行 **Microsoft Office 2019** (32/64-bit) 或 **Microsoft 365 Apps for Enterprise**。 📅 **发布时间**:2021-09-15 后需重点关注。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:微软已发布安全指南(MSRC Advisory)。 📝 **状态**:通常此类高危漏洞会有对应补丁,需查阅官方 MSRC 链接确认具体补丁 KB。
Q9没补丁咋办?(临时规避)
🚫 **临时规避**: 1. **禁用宏**:如果涉及文档,禁用宏执行。 2. **限制打开**:避免打开来源不明的 Office 文件。 3. **隔离**:对未打补丁主机进行网络隔离。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📈 **理由**:CVSS 向量显示 **C:H, I:H, A:H**(高机密性、完整性、可用性影响),且无需认证,一旦用户交互即可能中招。建议立即评估并更新。