首页» 通知公告

关于Microsoft Outlook远程代码执行漏洞预警通告

发布日期:2024-03-11

漏洞详情

Microsoft Outlook 存在远程代码执行漏洞(CVE-2024-21413)。Microsoft Office Outlook 是微软办公软件套装的组件之一,它对 Windows 自带的Outlook express 的功能进行了扩充。Outlook 的功能很多,可以用它来收发电子邮件、管理联系人信息、记日记、安排日程、分配任务。攻击者可以在文档扩展名及其嵌入链接后插

入感叹号,就能绕过安全程序获得文档的高级权限,包括编辑潜在的恶意 "保护视图" 文档, 从而造成潜在的信息泄漏和远程代码执行的风险。

漏洞编号

CVE-2024-21413

漏洞危害

攻击者可以在文档扩展名及其嵌入链接后插入感叹号,就能绕过安全程序获得文档的高级权限,包括编辑潜在的恶意 "保护视图" 文档,从而造成潜在的信息泄漏和远程代码执行的风险。

漏洞等级

受影响版本

Microsoft Microsoft 365Apps for Enterprise for 64-bit Systems

Microsoft Microsoft 365Apps for Enterprise for 32-bit Systems

Microsoft Microsoft Office LTSC 2021 for 64-bit editions

Microsoft Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Microsoft Outlook 2016 (64-bit edition)

Microsoft Microsoft Outlook 2016 (32-bit edition)

Microsoft Microsoft Office 2019 for 64-bit editions

Microsoft Microsoft Office 2019 for 32-bit editions

修复方案

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-21413

参考链接

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-21413


网络安全与信息化中心

2024311