MicrosoftWord远程代码执行漏洞(CVE-2023-21716)
2023-03-09 13:04:51
漏洞描述
可信安全团队监测到Microsoft Word远程代码执行漏洞的PoC在互联网上公开,漏洞编号:CVE-2023-21716,漏洞等级:高危。该漏洞存在于Microsoft Word的RTF解析器(wwlib)中,是一个远程代码执行漏洞,攻击者可以制作包含过多字体表项的RTF文件,并诱导用户打开来利用此漏洞。攻击者可利用多种方式诱导用户下载并打开特制文档,如电子邮件、即时消息等等。用户使用预览窗格也会触发此漏洞。成功利用此漏洞可能在目标系统上以该用户权限执行代码。
MicrosoftWord远程代码执行漏洞(CVE-2023-21716)
漏洞描述
可信安全团队监测到Microsoft Word远程代码执行漏洞的PoC在互联网上公开,漏洞编号:CVE-2023-21716,漏洞等级:高危。该漏洞存在于Microsoft Word的RTF解析器(wwlib)中,是一个远程代码执行漏洞,攻击者可以制作包含过多字体表项的RTF文件,并诱导用户打开来利用此漏洞。攻击者可利用多种方式诱导用户下载并打开特制文档,如电子邮件、即时消息等等。用户使用预览窗格也会触发此漏洞。成功利用此漏洞可能在目标系统上以该用户权限执行代码。