信息安全漏洞周报【第009期】

点击蓝字关注我们

零零捌信安观察近期注意到，国家信息安全漏洞共享平台（CNVD）及国家信息安全漏洞库（CNNVD）等权威机构发布了最新的安全公告。经过我们团队的分析和筛查，我们收录了以下被认定为风险的安全漏洞信息。

目前，相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施，以确保信息系统的安全和稳定。

收录的漏洞详细信息如下：

1、TP-LINK TL-WR940N缓冲区溢出漏洞

公开时间	2025-02-13	风险等级	高危
漏洞编号	CNVD-2025-02852	漏洞来源	CNVD
漏洞信息
漏洞描述	TP-LINK TL-WR940N是中国普联（TP-LINK）公司的一款无线路由器。 TP-LINK TL-WR940N存在缓冲区溢出漏洞，该漏洞源于/userRpm/Wan6to4TunnelCfgRpm.htm中的dnsserver1和dnsserver2参数在处理不受信任的输入时出现边界错误。攻击者可利用该漏洞在root用户环境中在远程设备上执行任意代码。
影响产品	TP-Link TL-WR940N
解决方案	厂商尚未提供漏洞修复方案，请关注厂商主页更新：http://tp-link.com
参考链接	https://nvd.nist.gov/vuln/detail/CVE-2024-54887

2、Microsoft Office Visio远程代码执行漏洞

公开时间	2025-02-11	风险等级	高危
漏洞编号	CNVD-2025-02828	漏洞来源	CNVD
漏洞信息
漏洞描述	Microsoft Office是一款广泛使用的办公软件套件，包括Word、Excel、PowerPoint、Visio等组件，提供文档编辑、数据分析、演示制作等功能。 Microsoft Office Visio存在远程代码执行漏洞，该漏洞产生的原因是使用了已释放的内存（Use After Free）。攻击者可以利用该漏洞通过诱使用户打开特制的Visio文件执行任意代码。
影响产品	Microsoft Microsoft Office 2019 19.0.0 Microsoft Microsoft Office 2019 16.0.1 Microsoft Microsoft Office 2019 1.0.0
解决方案	目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21345
参考链接	https://nvd.nist.gov/vuln/detail/CVE-2025-21345

3、Microsoft Excel代码问题漏洞

公开时间	2025-02-11	风险等级	高危
漏洞编号	CNVD-2025-02829	漏洞来源	CNVD
漏洞信息
漏洞描述	Microsoft Excel是美国微软（Microsoft）公司的一款Office套件中的电子表格处理软件。 Microsoft Excel存在代码问题漏洞。攻击者可利用该漏洞绕过某些功能。
影响产品	Microsoft Excel
解决方案	目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21364
参考链接	https://nvd.nist.gov/vuln/detail/CVE-2025-21364