组件介绍

Microsoft Word是包含在Microsoft Office中的文字处理应用程序。在默认配置下，Microsoft Word可以处理富文本格式（RTF）文件。RTF文件主要由基于ASCII的关键词组成，这些关键词可以囊括各种各样的丰富内容。

漏洞描述

近日，深信服安全团队监测到一则Microsoft Word组件存在远程代码执行漏洞的信息，漏洞编号：CVE-2023-21716，漏洞威胁等级：高危。

该漏洞是由于Word组件中的RTF解析器在解析字体表的时候存在堆损坏漏洞。攻击者可以通过社会工程说服受害者打开精心制作的恶意文件来触发此漏洞，在成功利用的情况下可能造成远程代码执行。

影响范围

Microsoft Office 是由 Microsoft (微软)公司开发的一套基于 Windows 操作系统的办公软件套装，Word是其中一个组件。由于其便捷性和安全性被广泛使用，成为最流行的办公软件套件之一，全球有大量使用 Office 的用户。

目前受影响的Office版本：

SharePoint Server Subscription Edition Language Pack

Microsoft Word 2016 (64-bit edition)

Microsoft Word 2016 (32-bit edition)

Microsoft Word 2013 Service Pack 1 (64-bit editions)

Microsoft Word 2013 Service Pack 1 (32-bit editions)

Microsoft Word 2013 RT Service Pack 1

Microsoft SharePoint Server Subscription Edition

Microsoft SharePoint Server 2019

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Enterprise Server 2013 Service Pack 1

Microsoft Office Web Apps Server 2013 Service Pack 1

Microsoft Office Online Server

Microsoft Office LTSC for Mac 2021

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office 2019 for Mac

Microsoft Office 2019 for 64-bit editions

Microsoft Office 2019 for 32-bit editions

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft 365 Apps for Enterprise for 32-bit Systems

解决方案

1.官方修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。