CVE-2021-42292 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Microsoft Excel 本地提权漏洞。 💥 **后果**：攻击者可获取**完全控制权**（C:H, I:H, A:H），导致系统被彻底接管。

🔍 **缺陷点**：Excel 在处理**嵌套电子表格**时存在逻辑缺陷。 ⚠️ **机制**：当主表格下载并执行第二个表格时，权限提升发生。

📦 **受影响组件**：Microsoft Office 套件。 📋 **具体版本**： - Excel 2016 (32/64位) - Office 2016 (32/64位) - Office 2019

🕵️ **黑客能力**： - **权限**：从普通用户提升至**高权限/系统级**。 - **数据**：可读取、修改、删除任何数据，安装后门。

🚧 **利用门槛**：**中等**。 - **AV:L**：需本地访问。 - **UI:R**：需**用户交互**（如打开恶意文件）。 - **PR:N**：无需认证。

💣 **Exp/PoC**： - 有 **Zeek 检测包** (Corelight)。 - 检测特征：**Excel 下载并执行另一个 Excel 文件**。 - 在野利用情况：数据未明确提及，但提权漏洞通常高危。

🔎 **自查方法**： - 监控网络流量中 Excel 发起的**二次文件下载**。 - 检查是否有 Excel 进程执行了非预期的子 Excel 文件。 - 使用支持该 CVE 的 IDS/IPS 规则。

🛡️ **官方修复**： - 微软已发布安全公告 (MSRC)。 - **必须安装最新安全补丁**以修复此漏洞。

⚠️ **临时规避**： - **禁用宏**和自动执行功能。 - 限制 Excel 的**网络访问权限**（防火墙规则）。 - 教育用户**不打开**来源不明的 Excel 文件。

🔥 **优先级**：**紧急 (High)**。 - CVSS 评分高 (完整影响)。 - 提权漏洞危害极大，建议**立即修补**或实施严格网络隔离。