Microsoft Word远程代码执行漏洞

漏洞编号

CVE:CVE-2023-21716

漏洞类型

远程代码执行(RCE)

漏洞等级

严重

发布时间

2023-02-15

漏洞描述

Microsoft Word是微软(Microsoft)公司的一套Office套件中的文字处理软件。

2023年2月14日,微软发布了2月安全更新,修复了Office word中的一个远程代码执行漏洞,漏洞编号: CVE-2023-21716 ,漏洞危害等级:严重,该漏洞存在在野利用。

Microsoft Word存在远程代码执行漏洞,远程攻击者可通过发送带有富文本格式 (RTF) 负载的电子邮件并诱导用户打开来利用此漏洞,成功利用此漏洞可在目标系统上以该用户权限执行任意代码。

影响版本

SharePoint Server Subscription Edition Language Pack
Microsoft Word 2016 (64-bit edition)
Microsoft Word 2016 (32-bit edition)
Microsoft Word 2013 Service Pack 1 (64-bit editions)
Microsoft Word 2013 Service Pack 1 (32-bit editions)
Microsoft Word 2013 RT Service Pack 1
Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft Office Online Server
Microsoft Office LTSC for Mac 2021
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office 2019 for Mac
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for 32-bit editions
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft 365 Apps for Enterprise for 32-bit Systems

修复建议

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716

版权所有 © 2021 广州网安信息技术有限公司

粤ICP备2021096656号粤公网安备 44010402002568号