Microsoft Word 远程代码执行漏洞(CVE-2023-21716)
💡
原文中文,约3300字,阅读约需8分钟。
📝
内容提要
绿盟科技CERT监测发现Microsoft Word存在远程执行代码漏洞(CVE-2023-21716),攻击者可通过发送恶意电子邮件利用该漏洞实现远程执行任意代码,微软官方已发布修复补丁,建议受影响用户安装补丁或采取其他防护措施。
🎯
关键要点
- 绿盟科技CERT监测到Microsoft Word存在远程执行代码漏洞(CVE-2023-21716)。
- 攻击者可通过恶意电子邮件利用该漏洞实现远程执行任意代码。
- 微软已发布修复补丁,建议受影响用户尽快安装补丁或采取其他防护措施。
- 漏洞影响多个Microsoft Office版本,包括Microsoft 365和SharePoint等。
- 用户可通过系统自动更新或手动更新Office应用来安装补丁。
- 若无法正常升级,用户可通过纯文本阅读邮件和文件阻止策略来规避漏洞。
- 修改注册表以设置文件阻止策略需谨慎,错误操作可能导致严重问题。
- 绿盟科技对安全公告内容保留修改和解释权,使用者需自行承担后果。
➡️
