{"id":278546,"date":"2023-03-09T08:43:44","date_gmt":"2023-03-09T07:43:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278546"},"modified":"2023-03-09T12:01:51","modified_gmt":"2023-03-09T11:01:51","slug":"kritische-rtf-schwachstelle-cve-2023-21716-proof-of-concept-fr-word-outlook-auch-betroffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/09\/kritische-rtf-schwachstelle-cve-2023-21716-proof-of-concept-fr-word-outlook-auch-betroffen\/","title":{"rendered":"Kritische RTF-Schwachstelle CVE-2023-21716: Proof of Concept für Word; Outlook auch betroffen"},"content":{"rendered":"

[English]Im Februar 2023 wurde die kritische RCE-Schwachstelle CVE-2023-21716 von Microsoft in Word per Sicherheitsupdate gefixt. Jetzt hat ein Sicherheitsforscher ein Proof of Concept f\u00fcr Word vorgelegt. Inzwischen ist aber bekannt geworden, dass diese Schwachstelle auch Microsoft Outlook betrifft. <\/p>\n

<\/p>\n

Kritische RTF-Schwachstelle CVE-2023-21716<\/h2>\n

\"\"Microsoft hat die kritische Schwachstelle CVE-2023-21716<\/a> (Microsoft Word Remote Code Execution Vulnerability) erstmals zum 14. Februar 2023 \u00f6ffentlich angesprochen. Zur Schwachstelle schreibt Microsoft, dass ein nicht authentifizierter Angreifer eine b\u00f6sartige E-Mail mit einer RTF-Datei als Anhang senden k\u00f6nnte. Diese b\u00f6sartige Nutzlast k\u00f6nnte dem Angreifer erm\u00f6glichen, Befehle innerhalb der zum \u00d6ffnen der infizierten RTF-Datei verwendeten Anwendung auszuf\u00fchren.<\/p>\n

Betroffene Anwendungen und Updates<\/h2>\n

Laut den Microsoft-Angaben ist neben Word auch Microsoft Sharepoint 2013 Service Pack 1 von dieser Schwachstelle betroffen. Microsoft hat zum Patchday 14. Februar 2023 entsprechende Sicherheitsupdates ver\u00f6ffentlicht (siehe CVE-2023-21716<\/a>). <\/p>\n

Microsoft passt den Supportbeitrag an<\/h3>\n

Der betreffende Support-Beitrag wurde am 23. Februar 2023 dergestalt erweitert, dass auch Microsoft Outlook von dieser Schwachstelle betroffen ist. Microsoft schreibt dazu:<\/p>\n

\n

Use Microsoft Outlook to reduce the risk of users opening RTF Files from unknown or untrusted sources<\/strong> <\/p>\n

To help protect against this vulnerability, we recommend users read email messages in plain text format. <\/p>\n

For guidance on how to configure Microsoft Outlook to read all standard mail in plain text, please refer to Microsoft Knowledge Base Article 831607<\/a>.<\/p>\n<\/blockquote>\n

Microsoft hat unter CVE-2023-21716<\/a> umfangreiche Hinweise zu einem Workaround ver\u00f6ffentlicht, wie sich die Verarbeitung von RTF-Dateien blockieren lassen. Zur Auswirkung schreibt Microsoft: <\/p>\n

\n

Impact of workaround:<\/strong> Email messages that are viewed in plain text format will not contain pictures, specialized fonts, animations, or other rich content. In addition, the following behavior may be experienced: <\/p>\n