微软 Word RCE （CVE-2023-21716）附PoC

漏洞介绍

微软官方发布了2023年2月的安全更新。本月更新公布了80个漏洞，包含38个远程执行代码漏洞、12个特权提升漏洞、10个拒绝服务漏洞、9个身份假冒漏洞、8个信息泄露漏洞、2个安全功能绕过漏洞、1个篡改漏洞，其中9个漏洞级别为“Critical”（高危），66个为“Important”（严重）。

其中包括：CVE-2023-21716

Microsoft Word 远程代码执行漏洞

严重级别：高危 CVSS：9.8

被利用级别：有可能被利用

该漏洞攻击复杂度低，未经身份验证的攻击者可以发送包含 RTF 有效负载的恶意电子邮件来利用该漏洞。成功利用该漏洞的攻击者可以远程执行任意代码。火绒工程师建议及时更新 Office 漏洞，或根据微软的官方文档，设置策略阻止 Office 打开来自未知或不受信任来源的 RTF 文档。

这是Microsoft Word的RTF解析器中的一个堆损坏漏洞，如果触发该漏洞，攻击者可以使用受害者的权限实现远程代码执行。该漏洞不需要事先身份验证：攻击者可以简单地通过电子邮件向受害者发送诱杀的RTF文件。

“Microsoft Office 2010 及更高版本使用受保护的视图来限制从不受信任的来源获取的恶意文档造成的损害。当此漏洞出现时，受保护的视图将生效，因此需要额外的沙盒转义漏洞才能获得完全权限。

POC

防御措施

在补丁随附的安全公告中，微软确认预览窗格为攻击媒介。尽管首选修补易受攻击的产品，但该公司还提供了可能的解决方法指导，其中包括：

• 将 Microsoft Outlook 配置为以纯文本格式读取所有标准邮件

• 使用 Microsoft Office 文件阻止策略来防止 Office 打开来自未知或不受信任来源的 RTF 文档。

• 下载微软官方提供的补丁

  https://msrc.microsoft.com/update-guide

  完整微软通告：

  
  

  https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb

免责声明：由于传播、利用本公众号WIN哥学安全提供的文章、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号WIN哥学安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，本号会立即删除并致歉。谢谢！

Ladon 10.8+豆瓣9.7好书【赠书福利】

【高度可定制】GUI-tools渗透测试工具箱框架

Redis漏洞利用工具

红队利器 | 阿波罗自动化攻击评估系统

Windows&Linux后门生成器

Burp专业版、Xray高级版、Ladon更新合集

基于ATT&CK攻击框架整理的红队工具

Fortify 22.2-Windows&Linux&Mac 破解版

漏扫工具Invicti-Professional（原Netsparker）

三款移动应用安全分析平台推荐

ONE-FOX单兵武器库贺岁版3.0

APP信息搜集工具--AppInfoScanner

【已更新】基于Win10搭建的渗透集成环境

溯源取证工具—攻击类型检测并自动导出报告

VMware 17.0 官方版+永久激活密钥

Docker_Awvs15.x一键安装[支持版本更新]

cobalt strike 4.7 破解版 cracked（附下载）

VMware vCenter漏洞综合利用Tools（附下载）

2022 年红队工具和模拟工具包

漏洞扫描工具，684个poc，支持mac，linux，win

Vxscan：一款用于渗透测试的多功能扫描工具

OAExploit一款基于OA产品的一键扫描工具

Android渗透工具(建议收藏)

HvvInfo资产探测和基本扫描的工具

【懒人神器，批量SRC】Serein，支持网站批量漏洞检测

实战 | 关于一次弱口令的BC渗透

图文详解多种漏洞配合利用--getshell(附脚本)

对某国能源打点（上）

技术分享：红队渗透测试项目之SickOs1.2

针对某集团的一次渗透测试

围观HW报告|打穿某国企下属企业

记一次某系统的渗透测试

红队-多层内网环境渗透测试

APP漏洞挖掘（一）某下载量超101万的APP可以GetShell

记一次简单渗透

【漏洞速递】Clash最新远程代码执行漏洞（附POC）

SRC漏洞挖掘思路手法

用 Goby 通过反序列化漏洞一键打入内存马【利用篇】

【漏洞速递】禅道系统权限绕过与命令执行漏洞（附POC）

Android漏洞挖掘三板斧--drozer+Inspeckage(xosed)+MobSF

【漏洞复现 | 附EXP】CVE-2022-40684 & CVE-2022-22954

【漏洞情报速递】某塔面板疑似有未知漏洞

木马程序攻击+利用Windows内核漏洞提权

Webmin 漏洞 CVE-2022-0824复现

价值1500€的逻辑漏洞挖掘思路分享

某路由产品系统万能密码绕过漏洞复现

干货分享 | VMware vCenter漏洞实战利用总结

畅捷通任意文件上传漏洞（CNVD-2022-60632）复现

ThinkPHP6.0.12LTS反序列化（getshell的poc链挖掘）

围观HW报告|打穿某国企下属企业

地级市HVV | 未授权访问合集

攻防演练实战之梅开二度-致远OA-rce

一次市hvv及省hvv的思路总结

记一次攻防演练实战总结
2022年蓝队初级护网总结

大师傅，我想学习钓鱼研判！

【2022HVV系列】攻防演练中攻击方的思考

【2022HVV系列】实战攻防演习中的钓鱼攻击

蓝队的逆袭-蓝队防守流程&溯源与反制

【2022HVV系列】蓝队手册更新版（建议收藏）

【2022HVV系列】任意文件上传漏洞应急响应

【2022HVV系列】溯源反制案例（建议收藏）

【2022HVV系列】一次溯源过程复盘

【2022HVV系列】1-应急响应之入侵排查

【2022HVV系列】挖矿病毒应急响应

【2022HVV系列】红蓝对抗以及护网相关工具和资料

【2022HVV系列】操作系统日志收集与分析

【2022HVV系列】一次真实应急响应复盘

网络安全应急预案合集（拿来即用，附下载包）

企业级-应急响应完整流程：启示录1

应急响应思维导图分享-mir1ce师傅

最全应急响应流程-附命令和工具【建议收藏】

干货 | 冰蝎、哥斯拉 内存马应急排查方式汇总

开源蜜罐Hfish的简单部署并接入到GrayLog

构造溯源蜜罐——伪造MySQL服务端

实战某高校的一次挖矿病毒的应急处置

网络安全风险收敛与安全加固实战经验

一款web服务日志管理、流量可视化监控工具

【保姆级教学】Redis常见利用方法

干货丨渗透测试常用方法总结，大神之笔！

[ 红队知识库 ] 常见WAF拦截页面

sql server提权总结

关于webshell免杀的应用思路

【Github搬砖】网络安全学习wiki

Cobalt strike 环境搭建与基本功能

Redis未授权漏洞蜜罐模拟与捕获分析