Microsoft Word RCE kwetsbaarheid

De kwetsbaarheid CVE-2023-21716 heeft een CVSSv3-score van 9,8. De CVSS-schaal loopt van 0 tot 10. Een score van 9,8 of hoger is zeldzaam en impliceert een hoog risico op uitbuiting met een grote impact. De kwetsbaarheid CVE-2023-21716 is een heap corruption kwetsbaarheid in de RTF-parser van Microsoft Word, waardoor een niet-geautoriseerde aanvaller willekeurige code kan uitvoeren met de rechten van het slachtoffer. Gebruikers hoeven geen kwaadaardig RTF-document te openen. Het simpelweg laden van het bestand in het Preview Plane van bijvoorbeeld Microsoft Outlook is voldoende om het systeem te compromitteren.

Volgens Microsoft zijn er geen aanwijzingen dat de kwetsbaarheid actief wordt misbruikt. Echter, nu publiek exploit code beschikbaar is, is het aannemelijk dat dit verandert.

De kwetsbaarheid bevindt zich in de volgende producten:

• Microsoft 365 Apps voor de Enterprise 32-bit en 64-bit edities
• Microsoft Office
  • Office 2019
• Office LTSC 2021
• Office Online Server
  • Office Web Apps Server 2013 Service Pack 1
• Microsoft Word
  • Word 2013
    • RT SP1, SP1 32-bit en de SP1 64-bit edities
  • Word 2016
• Microsoft SharePoint
  • Enterprise Server 2013 Service Pack 1
  • Enterprise Server 2016
  • Foundation 2013 Service Pack 1
  • Server 2019
  • Server Subscription Edition
  • Server Subscription Edition Language Pack

Microsoft heeft patches en een aantal workarounds gepubliceerd. Het advies is om deze mitigerende maatregelen door te voeren.

Het advies is om de workaround van Microsoft toe te passen wanneer het toepassen van de patch niet mogelijk is: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716.

Meer informatie:

• Microsoft update-guide: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716
• NCSC Advisory: https://www.ncsc.nl/actueel/advisory?id=NCSC-2023-0080
• Publieke exploit: https://qoop.org/publications/cve-2023-21716-rtf-fonttbl.md