0x01 漏洞信息
漏洞名称:Microsoft Word 信息泄露漏洞
0x02 漏洞描述
Microsoft Word是由微软公司开发的文字处理程序,现在属于Microsoft Office套件。其中存在信息泄露漏洞,攻击者可以利用该漏洞在目标系统获取未授权的信息。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
0x03 漏洞状态
0x04 影响版本
Microsoft Word 2013 Service Pack 1 (64-bit editions)
Microsoft Word 2013 Service Pack 1 (32-bit editions)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2016 (64-bit edition)
Microsoft Word 2016 (32-bit edition)
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for 32-bit editions
0x05 漏洞排查
用户尽快排查所有应用系统Wordpress应用版本是否在Microsoft Word 2013 Service Pack 1 (64-bit editions) Microsoft Word 2013 Service Pack 1 (32-bit editions) Microsoft Word 2013 RT Service Pack 1 Microsoft Word 2016 (64-bit edition) Microsoft Word 2016 (32-bit edition) Microsoft Office LTSC 2021 for 32-bit editions Microsoft Office LTSC 2021 for 64-bit editions Microsoft 365 Apps for Enterprise for 64-bit Systems Microsoft 365 Apps for Enterprise for 32-bit Systems Microsoft Office 2019 for 64-bit editions Microsoft Office 2019 for 32-bit editions之间。若存在应用使用,极大可能会受到影响。
0x06 漏洞加固
微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁,安全更新链接如下:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761
原文始发于微信公众号(安迈信科应急响应中心):【漏洞通告】Microsoft Word 信息泄露漏洞(CVE-2023-36761)
评论