Microsoft Word远程代码执行漏洞 (CVE-2023-21716)

威胁等级
严重
漏洞分类
远程命令执行
影响资产分类
其他
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4544
CVE
CVE-2023-21716
CNVD
-
CNNVD
-

漏洞描述

Microsoft Word的RTF解析器(wwlib)中存在远程代码执行漏洞,攻击者可以制作包含过多字体表项的RTF文件,并诱导用户打开来利用此漏洞。攻击者可利用多种方式诱导用户下载并打开特制文档,如电子邮件、即时消息等等。用户使用预览窗格也会触发此漏洞。成功利用此漏洞可能在目标系统上以该用户权限执行代码。

漏洞详情

游客用户没有权限查看,请登录

修复建议

请关注厂商的修复版本,并及时更新到最新版本.