【漏洞信息】Microsoft Word-office附带exp

【漏洞信息】Microsoft Word-office附带exp

漏洞简介

Microsoft Word的RTF解析器(wwlib)中存在远程代码执行漏洞,攻击者可以制作包含过多字体表项的RTF文件,并诱导用户打开来利用此漏洞。攻击者可利用多种方式诱导用户下载并打开特制文档,如电子邮件、即时消息等等。用户使用预览窗格也会触发此漏洞。成功利用此漏洞可能在目标系统上以该用户权限执行代码

漏洞影响

Microsoft Office 365 (Insider Preview – 2211 Build 15831.20122 CTR)

Microsoft Office 2016 (Including Insider Slow – 1704 Build 8067.2032 CTR)

Microsoft Office 2013

Microsoft Office 2010

Microsoft Office 2007

漏洞复现

poc利用

 

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 共1条
头像
自古评论出人才是你吗?
提交
头像

昵称

取消
昵称表情代码