前言 Microsoft Office 的 wwlib 中的一个漏洞允许攻击者实现 以打开恶意软件的受害者的权限远程执行代码 RTF 文档。攻击者可以将此文件作为电子邮件附件(或 其他方式)。 背景 ...
【已复现】Microsoft Word 远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Office Word是微软公司的一个文字处理器应用程序。Word给用户提供了用于创建专业而优雅的文...
【风险通告】Microsoft Word远程代码执行漏洞(CVE-2023-21716)
一、漏洞概述CVE IDCVE-2023-21716发现时间2023-02-15类 型RCE等 级严重远...
微软 Word RCE (CVE-2023-21716)附PoC
漏洞介绍 微软官方发布了2023年2月的安全更新。本月更新公布了80个漏洞,包含38个远程执行代码漏洞、12个特权提升漏洞、10个拒绝服务漏洞、9个身份假冒漏洞、8个信息泄露漏洞、2个安全功能绕...
请注意,PDF正在传播恶意软件
据Bleeping Computer消息,安全研究人员发现了一种新型的恶意软件传播活动,攻击者通过使用PDF附件夹带恶意的Word文档,从而使用户感染恶意软件。类似的恶意软件传播方式在以往可不多见。在...
CVE-2017-0199漏洞复现
CVE-2017-0199漏洞复现 2017-04-20 #office #rtf漏洞 #cve-2017-0199 CVE-2017-0199是首个Microsoft Office RTF漏洞,漏洞...
Outlook OLE 钓鱼邮件利用
from:http://zone.wooyun.org/content/246571、新建邮件,在选项中将HTML改为RTF如图注:这么做是为了修改捆绑的文件图标2、设置文件图标、插入捆绑程序选择插入...
CVE-2017-0199漏洞复现过程
From:http://fuping.site/2017/04/18/CVE-2017-0199%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%BF%87%E7%A8%...
疑似Donot组织利用RTF模板注入针对周边地区的攻击活动分析
概述Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...
手段频出,疑似Donot组织利用RTF模板注入针对周边地区的攻击活动分析
概述Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...
3