• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • Microsoft Word遠(yuǎn)程代碼執(zhí)行漏洞 CVE-2023-21716
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2023-21716
    • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2023-03-17
    • 更新時間:2023-03-17

    漏洞簡介

    近日,深信服安全團(tuán)隊(duì)監(jiān)測到一則 Microsoft Word 組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2023-21716,漏洞威脅等級:高危。

    該漏洞是由于 Word 組件中的RTF解析器在解析字體表的時候存在堆損壞漏洞。攻擊者可以通過社會工程說服受害者打開精心制作的惡意文件來觸發(fā)此漏洞,在成功利用的情況下可能造成遠(yuǎn)程代碼執(zhí)行。

    漏洞公示

    暫無

    參考網(wǎng)站

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716

    受影響實(shí)體

    Microsoft Office 是由 Microsoft (微軟)公司開發(fā)的一套基于 Windows 操作系統(tǒng)的辦公軟件套裝,Word 是其中一個組件。由于其便捷性和安全性被廣泛使用,成為最流行的辦公軟件套件之一,全球有大量使用 Office 的用戶。

    目前受影響的Office版本:

    SharePoint Server Subscription Edition Language Pack
    Microsoft Word 2016 (64-bit edition)
    Microsoft Word 2016 (32-bit edition)
    Microsoft Word 2013 Service Pack 1 (64-bit editions)
    Microsoft Word 2013 Service Pack 1 (32-bit editions)
    Microsoft Word 2013 RT Service Pack 1
    Microsoft SharePoint Server Subscription Edition
    Microsoft SharePoint Server 2019
    Microsoft SharePoint Foundation 2013 Service Pack 1
    Microsoft SharePoint Enterprise Server 2016
    Microsoft SharePoint Enterprise Server 2013 Service Pack 1
    Microsoft Office Web Apps Server 2013 Service Pack 1
    Microsoft Office Online Server
    Microsoft Office LTSC for Mac 2021
    Microsoft Office LTSC 2021 for 64-bit editions
    Microsoft Office LTSC 2021 for 32-bit editions
    Microsoft Office 2019 for Mac
    Microsoft Office 2019 for 64-bit editions
    Microsoft Office 2019 for 32-bit editions
    Microsoft 365 Apps for Enterprise for 64-bit Systems
    Microsoft 365 Apps for Enterprise for 32-bit Systems

    補(bǔ)丁

    解決方案

    圖片

    官方修復(fù)建議


    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下: 

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716

    圖片

    升級方法


    打開 Office 應(yīng)用,點(diǎn)擊“文件”->“賬戶”->“Office 更新”->“立即更新”可以更新到最新版本。

    圖片

    臨時修復(fù)建議


    該臨時修復(fù)建議存在一定風(fēng)險,建議用戶可根據(jù)業(yè)務(wù)系統(tǒng)特性審慎選擇采用臨時修復(fù)方案:


    1.對于使用 Outlook 的用戶,微軟建議用戶閱讀純文本格式的電子郵件。

    2. 使用 Microsoft Office 文件阻止策略來阻止 Office 打開來自未知或不受信任來源的 RTF 文檔。

    警告:如果您不正確地使用注冊表編輯器,可能會導(dǎo)致嚴(yán)重的問題,可能需要您重新安裝操作系統(tǒng)。Microsoft 不能保證您可以解決因注冊表編輯器使用不當(dāng)而導(dǎo)致的問題。使用注冊表編輯器需要您自擔(dān)風(fēng)險。