Office Publisher組件存在安全特性繞過漏洞，漏洞編號：CVE-2023-21715，漏洞威脅等級：高危。該漏洞可以繞過Office用于阻止不受信任或惡意文件的宏策略并執(zhí)行惡意的宏代碼，攻擊者可以通過社會工程誘導受害者從網(wǎng)站下載并打開特制文件來利用此漏洞。

Microsoft Office Publisher是微軟公司發(fā)行的桌面出版應用軟件。它常被人們認為是一款入門級的桌面出版應用軟件，它能提供比Microsoft Word更強大的頁面元素控制功能。

（一）漏洞影響范圍：

目前受影響的Office版本：

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft 365 Apps for Enterprise for 64-bit Systems

（二）漏洞修復建議：

當前官方已發(fā)布最新版本，建議受影響的用戶及時更新升級到最新版本。鏈接如下：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21715/