mark-zh

摘要： 背景 该漏洞最初由Pieter Ceelen发现。如果安装时启用 ，可实现悄无声息执行命令。 查看打开文件的默认程序，可以看到 文件默认用Excel打开 POC，打开计算器测试 反弹shell测试 总结 默认配置的Excel一般会有宏的提示，对于安全意识不高的群体仍然存在一定的风险。 参考 http 阅读全文