一、漏洞详情

Microsoft Office Visio是美国微软（Microsoft）公司的Office软件系列中的负责绘制流程图和示意图的软件。

Microsoft Office Visio存在远程代码执行漏洞，攻击者可利用此漏洞在系统上执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Microsoft Visio 2013 SP1

Microsoft Visio 2016

Microsoft Office 2019

Microsoft 365 Apps for Enterprise

Microsoft Office LTSC 2021

三、修复建议

目前厂商已经发布了升级补丁，参考链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21737