99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

安全通告

Microsoft Word 遠程代碼執(zhí)行漏洞預(yù)警通告

發(fā)布日期：2023-3-8

?

漏洞描述

2023年3月8日公司監(jiān)測到一則 Microsoft Word 組件存在遠程代碼執(zhí)行漏洞的信息。Microsoft Word 是包含在 Microsoft Office 中的文字處理應(yīng)用程序。在默認配置下，Microsoft Word 可以處理富文本格式（RTF）文件。RTF 文件主要由基于 ASCII 的關(guān)鍵詞組成，這些關(guān)鍵詞可以囊括各種各樣的豐富內(nèi)容。該漏洞是由于 Word 組件中的RTF解析器在解析字體表的時候存在堆損壞漏洞。攻擊者可以通過社會工程說服受害者打開精心制作的惡意文件來觸發(fā)此漏洞，在成功利用的情況下可能造成遠程代碼執(zhí)行。

漏洞編號

CVE-2023-21716

漏洞危害

攻擊者利用此漏洞可實現(xiàn)任意代碼執(zhí)行

漏洞等級

嚴重
受影響版本

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft Office 2019 for 32-bit editions

Microsoft Office 2019 for 64-bit editions

Microsoft Office 2019 for Mac

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft Office LTSC for Mac 2021

Microsoft Office Online Server

Microsoft Office Web Apps Server 2013 Service Pack 1

Microsoft SharePoint Enterprise Server 2013 Service Pack 1

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Server 2019

Microsoft SharePoint Server Subscription Edition

Microsoft Word 2013 RT Service Pack 1

Microsoft Word 2013 Service Pack 1 (32-bit editions)

Microsoft Word 2013 Service Pack 1 (64-bit editions)

Microsoft Word 2016 (32-bit edition)

Microsoft Word 2016 (64-bit edition)

SharePoint Server Subscription Edition Language Pack

修復(fù)方案

當前官方已發(fā)布最新版本，建議受影響的用戶及時更新升級到最新版本。鏈接如下： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716

參考鏈接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716