WordPad 是微软开发的写字板。2023年9月1日,微软宣布WordPad弃用,并在之后的Windows更新中删除。NTLM hash 是 Windows 系统上存储的加密后的用户密码。OLE(对象链接与嵌入) 允许将对象和文件嵌入到 Windows 上的其他文件中,LinkedObject 指 SQL Server 对象的链接。 WordPad 受影响版本中,当解析包含 OLE 对象的 rtf...
近日,奇安信CERT监测到Microsoft WordPad 信息泄露漏洞(CVE-2023-36563),wordpad在解析rtf文件包含的ole对象时会尝试访问Linked object的Topic指向的文件,如果Topic是一个UNC路径则会尝试通过网络访问,并尝试使用NTLM认证,导致泄露NTLM hash。 鉴于该漏洞影响范围较大,并且已经监测到在野利用,建议客户尽快做好自查及防护。
Microsoft 发布了一个更新,以解决在写字板中使用OleConvertOLESTREAMToIStorage和OleConvertOLESTREAMToIStorageEx函数中的漏洞,如CVE-2023-36563中所述。 请注意,使用这些函数的其他应用程序可能仍存在风险。 OleConvertOLESTREAMToIStorage和OleConvertOLESTREAMToIStorageEx函数用于将 OLE 对象从 OLE 1 存储模型 (OLESTRE...
Microsoft 已發佈更新以解決在 WordPad 中使用 OleConvertOLESTREAMToIStorage 和OleConvertOLESTREAMToIStorageEx 功能時的弱點,如 CVE-2023-36563中所述。 請注意,使用這些函數的其他應用程式可能仍有風險。 OleConvertOLESTREAMToIStorage和OleConvertOLESTREAMToIStorageE...
2023年10月11日 监测到微软2023年10月补丁日修复Microsoft wordpad 信息泄露漏洞(CVE-2023-36563),同时该漏洞已被在野利用。 2023年11月01日 监测到此漏洞技术细节在互联网上公开,复现该漏洞,创建初始报告。 第一章安全通告 近日,奇安信CERT监测到Microsoft WordPad信息泄露漏洞,wordpad在解析rtf文件包含的ole对象时会...
CVE-2023-36563 | Microsoft WordPad Information Disclosure Vulnerability CVE-2023-36563 is an information disclosure vulnerability in Microsoft WordPad that was assigned a CVSSv3 score of 6.5. It was exploited in the wild as a zero-day and was publicly disclosed prior to the October...
CVE-2023-36563:Microsoft WordPad 信息泄露漏洞 该漏洞的CVSSv3评分为6.5,威胁者可以通过登录系统运行特制的应用程序或者诱导本地用户打开恶意文件来利用该漏洞,成功利用该漏洞可能导致 NTLM 哈希值泄露。目前该漏洞已经公开披露,且已发现被利用。 MITRE:CVE-2023-44487-HTTP/2 快速重置攻击 ...
2023年10月10日Windows 10 神州网信政府版V2022-LInformation DisclosureImportant5031356CVE-2023-36563 2023年10月10日Windows 10 神州网信政府版V2022-LInformation DisclosureImportant5031356CVE-2023-36596 2023年10月10日Windows 10 神州网信政府版V2022-LRemote Code ExecutionImportant5031356CVE-2023-36577 ...
- 0 new CVEs: - 463 updated CVEs: CVE-2021-31982, CVE-2021-34475, CVE-2021-34506, CVE-2021-42307, CVE-2023-21526, CVE-2023-21565, CVE-2023-21569, CVE-2023-21709, CVE-2023-21756, CVE-2023-24895, CVE-2023-24896, CVE-2023-24897, CVE-2023-24936, CVE-2023-24937, CVE-2023-24938...
October 10, 2023 22 Comments Microsoft today issued security updates for more than 100 newly-discovered vulnerabilities in its Windows operating system and related software, including four flaws that are already being exploited. In addition, Apple recently released emergency updates to quash a pair of...