【漏洞通告】Microsoft Word 信息泄露漏洞(CVE-2023-36761)

admin
admin
admin
140350
文章
117
评论
2023年9月21日11:14:20评论30 views字数 1349阅读4分29秒阅读模式

0x01 漏洞信息


漏洞名称:Microsoft Word 信息泄露漏洞
漏洞编号:CVE-2023-36761
漏洞等级:中

0x02 漏洞描述


Microsoft Word是由微软公司开发的文字处理程序,现在属于Microsoft Office套件。其中存在信息泄露漏洞,攻击者可以利用该漏洞在目标系统获取未授权的信息。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。

0x03 漏洞状态


脆弱组件覆盖面
利用门槛
POC工具
EXP工具
广
公开
公开

0x04 影响版本


Microsoft Word 2013 Service Pack 1 (64-bit editions)
  Microsoft Word 2013 Service Pack 1 (32-bit editions)
  Microsoft Word 2013 RT Service Pack 1
  Microsoft Word 2016 (64-bit edition)
  Microsoft Word 2016 (32-bit edition)
  Microsoft Office LTSC 2021 for 32-bit editions
  Microsoft Office LTSC 2021 for 64-bit editions
  Microsoft 365 Apps for Enterprise for 64-bit Systems
  Microsoft 365 Apps for Enterprise for 32-bit Systems
  Microsoft Office 2019 for 64-bit editions
  Microsoft Office 2019 for 32-bit editions

0x05 漏洞排查


用户尽快排查所有应用系统Wordpress应用版本是否在Microsoft Word 2013 Service Pack 1 (64-bit editions) Microsoft Word 2013 Service Pack 1 (32-bit editions) Microsoft Word 2013 RT Service Pack 1 Microsoft Word 2016 (64-bit edition) Microsoft Word 2016 (32-bit edition) Microsoft Office LTSC 2021 for 32-bit editions Microsoft Office LTSC 2021 for 64-bit editions Microsoft 365 Apps for Enterprise for 64-bit Systems Microsoft 365 Apps for Enterprise for 32-bit Systems Microsoft Office 2019 for 64-bit editions Microsoft Office 2019 for 32-bit editions之间。若存在应用使用,极大可能会受到影响。

0x06 漏洞加固


微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁,安全更新链接如下:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761

原文始发于微信公众号(安迈信科应急响应中心):【漏洞通告】Microsoft Word 信息泄露漏洞(CVE-2023-36761)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年9月21日11:14:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Microsoft Word 信息泄露漏洞(CVE-2023-36761)http://cn-sec.com/archives/2053895.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息