Microsoft Word遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-14998)
- CNNVD編號(hào):CNVD-2023-14998
- 危害等級(jí): 高危
- CVE編號(hào):CVE-2023-21716
- 漏洞類型: 通用型漏洞
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國(guó)家信息安全漏洞共享平臺(tái)
- 發(fā)布時(shí)間:2023-03-08
- 更新時(shí)間:2023-03-08
漏洞簡(jiǎn)介
Microsoft Word是美國(guó)微軟(Microsoft)公司的一套Office套件中的文字處理軟件。
Microsoft Word存在遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可利用該漏洞在目標(biāo)主機(jī)上執(zhí)行代碼。
漏洞公示
在發(fā)布漏洞公告信息之前,CNVD都力爭(zhēng)保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實(shí)施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個(gè)人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個(gè)人或您企業(yè)的安全策略和流程。
參考網(wǎng)站
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21716
受影響實(shí)體
Microsoft Word 2013 SP1
Microsoft Word 2013 RT SP1
Microsoft Office Web Apps 2013 SP1
Microsoft Word 2016
Microsoft Office Online Server
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013 SP1
Microsoft Office Online Server 2016
Microsoft Office 2019 for Mac
Microsoft SharePoint Server 2019
Microsoft SharePoint Foundation 2013 SP1
Microsoft Office LTSC 2021
Microsoft Office LTSC for Mac 2021
Microsoft Microsoft Office 2019 for Mac
Microsoft sharepoint server subscription
Microsoft office long term servicing channel 2021 macos
Microsoft sharepoint server anguage_pack subscription
補(bǔ)丁
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題,請(qǐng)到廠商的主頁(yè)下載:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21716
Microsoft Word遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-14998)的補(bǔ)丁
