CVE-2025-32717｜Microsoft Word 远程代码执行漏洞

0x00 前言

Word是微软开发的文字处理软件，属Office办公套件核心组件。可编辑文档、排版文字、插入图片图表，支持自动纠错、页码设置、样式模板等功能，能生成报告、信函、简历等各类文件，界面直观，兼容性强，是办公、学习中处理文字内容的常用工具。

0x01 漏洞描述

漏洞源于Microsoft Word 对内存中对象的不当处理。攻击者可以通过特制 RTF 文件来利用此漏洞。当用户打开该文档时，攻击者便可以与该用户相同的权限执行任意代码。

0x02 CVE编号

CVE-2025-32717

0x03 影响版本

Microsoft 365 企业版应用：版本 16.0.1 及更高版本（但不包括Office 安全版本中针对 32 位和 64 位系统指定的更新） 
Microsoft Office LTSC for Mac 2021：版本 16.0.1 至版本 16.93.25011212
Microsoft Office LTSC 2024：适用与 Microsoft 365 企业应用版类似的限制
Microsoft Office LTSC for Mac 2024：版本从 1.0.0 到 16.93.25011212 之前

0x04 漏洞详情

https://msrc.microsoft.com/update-guide/releaseNote/2025-Jun

0x05 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2025-Jun