● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Microsoft WordPad 信息泄露漏洞漏洞编号QVD-2023-24196、CVE-2023-36563公开时间2023-10-1...
CVE-2023-36563 Wordpad 信息泄露漏洞分析
基本信息wordpad在解析rtf文件包含的ole对象时会尝试访问Linked object的Topic指向的文件,如果Topic是一个UNC路径则会尝试通过网络访问,并尝试使用NTLM认证,导致泄露...
【漏洞预警】Microsoft WordPad NTLM hash 泄露风险
漏洞描述:WordPad 是微软开发的写字板。2023年9月1日,微软宣布WordPad弃用,并在之后的Windows更新中删除。NTLM hash 是 Windows 系统上存储的加密后的用户密码。...