Microsoft Visio远程执行代码漏洞，漏洞威胁等级：高危。

Microsoft Visio存在远程执行代码漏洞。Microsoft OfficeVisio受影响版本中，当解析攻击者恶意制作的Visio文件时，攻击者可以在应用程序上下文执行任意代码。

（一）漏洞影响范围：

Microsoft Office LTSC 2021@[32-bit editions,64-bit

editions]

Microsoft 365 Apps for Enterprise@[32-bit Systems, 64-bit Systems]

Microsoft Office 2019@ [32-bit editions, 64-bit editions]

（二）官方修复建议：

一是不要点击来历不明的链接和不信任的viso文件；

二是对服务器上的网站后门文件进行及时查杀；三是建议用户及时修复漏洞，更新补丁：https://msrc.microsoft.com/update- guide/vulnerability/CVE-2023-36865。