ГлавнаяБаза уязвимостей БДУ → BDU:2023-01104
10критическая

BDU:2023-01104 (CVE-2023-21716)

Уязвимость текстового редактора Microsoft Word, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-06
Описание

Уязвимость текстового редактора Microsoft Word связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, путем открытия специально созданного файла

Затрагиваемое ПО и версии
Microsoft Office Web Apps Server 2013 Service Pack 1Microsoft Word 2013 RT Service Pack 1Microsoft SharePoint Foundation (2013 SP1)Microsoft SharePoint Enterprise Server 2016Microsoft Word 2013 Service Pack 1Microsoft Word 2016Microsoft SharePoint Enterprise Server (2013 SP1)Microsoft Office 2019Microsoft SharePoint Server 2019Office Online ServerMicrosoft 365 Apps for EnterpriseMicrosoft SharePoint Server Subscription EditionSharePoint Server Subscription Edition Language PackMicrosoft Office LTSC 2021
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусных средств защиты для анализа RTF-файлов;
- использование политики блокирования файлов Microsoft Office для ограничения открытия RTF-файлов из недоверенных источников;

Для Office 2013:
1. Запустите regedit.exe от имени администратора и перейдите к следующему подразделу:
[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]
2. Установите для параметра RtfFiles DWORD значение 2.
3. Задайте для параметра OpenInProtectedView DWORD значение 0.

Для Office 2016:
1. Запустите regedit.exe от имени администратора и перейдите к следующему подразделу:
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Security\FileBlock]
2. Установите для параметра RtfFiles DWORD значение 2.
3. Задайте для параметра OpenInProtectedView DWORDзначение 0.

Для Office 2019:
1. Запустите regedit.exe от имени администратора и перейдите к следующему подразделу:
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Security\FileBlock]
2. Установите для параметра RtfFiles DWORD значение 2.
3. Задайте для параметра OpenInProtectedView DWORD значение 0.

Для Office 2021:
1. Запустите regedit.exe от имени администратора и перейдите к следующему подразделу:
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Security\FileBlock]
2. Установите для параметра RtfFiles DWORD значение 2.
3. Задайте для параметра OpenInProtectedView DWORD значение 0.

Для Microsoft Outlook:
Настройка Microsoft Outlook для чтения почты в виде обычного текста, инструкция представлена по ссылке:
https://support.microsoft.com/en-us/office/change-the-message-format-to-html-rich-text-format-or-plain-text-338a389d-11da-47fe-b693-cf41f792fefa?ui=en-us&rs=en-us&ad=us

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716https://www.anti-malware.ru/news/2023-03-06-111332/40656https://qoop.org/publications/cve-2023-21716-rtf-fonttbl.md
Проверьте безопасность своего сайта и почты → Полная проверка домена