漏洞详情

Microsoft Outlook 存在远程代码执行漏洞（CVE-2024-21413）。Microsoft Office Outlook 是微软办公软件套装的组件之一，它对 Windows 自带的Outlook express 的功能进行了扩充。Outlook 的功能很多，可以用它来收发电子邮件、管理联系人信息、记日记、安排日程、分配任务。攻击者可以在文档扩展名及其嵌入链接后插

入感叹号，就能绕过安全程序获得文档的高级权限，包括编辑潜在的恶意 "保护视图" 文档， 从而造成潜在的信息泄漏和远程代码执行的风险。

漏洞编号

CVE-2024-21413

漏洞危害

攻击者可以在文档扩展名及其嵌入链接后插入感叹号，就能绕过安全程序获得文档的高级权限，包括编辑潜在的恶意 "保护视图" 文档，从而造成潜在的信息泄漏和远程代码执行的风险。

漏洞等级

高 危

受影响版本

Microsoft Microsoft 365Apps for Enterprise for 64-bit Systems

Microsoft Microsoft 365Apps for Enterprise for 32-bit Systems

Microsoft Microsoft Office LTSC 2021 for 64-bit editions

Microsoft Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Microsoft Outlook 2016 (64-bit edition)

Microsoft Microsoft Outlook 2016 (32-bit edition)

Microsoft Microsoft Office 2019 for 64-bit editions

Microsoft Microsoft Office 2019 for 32-bit editions

修复方案

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-21413

参考链接

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-21413

网络安全与信息化中心

2024年3月11日