安全通告
关于 Microsoft Outlook 远程代码执行漏洞预警通告
发布日期:2024-2-23
[2024]004号
漏洞描述
2024年2月23日公司监测到Microsoft Outlook 存在远程代码执行漏洞(CVE-2024-21413)情报。Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的 Outlook express 的功能进行了扩充。Outlook 的功能很多,可以用它来收发电子邮件、管理联系人信息、记日记、安排日程、分配任务。攻击者可以在文档扩展名及其嵌入链接后插入感叹号,就能绕过安全程序获得文档的高级权限,包括编辑潜在的恶意 “保护视图” 文档,从而造成潜在的信息泄漏和远程代码执行的风险。
漏洞编号
CVE-2024-21413
漏洞:
攻击者可以在文档扩展名及其嵌入链接后插入感叹号,就能绕过安全程序获得文档的高级权限,包括编辑潜在的恶意 “保护视图” 文档,从而造成潜在的信息泄漏和远程代码执行的风险。
漏洞等级
高危
受影响版本
Microsoft Microsoft 365Apps for Enterprise for 64-bit Systems
Microsoft Microsoft 365Apps for Enterprise for 32-bit Systems
Microsoft Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Microsoft Outlook 2016 (64-bit edition)
Microsoft Microsoft Outlook 2016 (32-bit edition)
Microsoft Microsoft Office 2019 for 64-bit editions
Microsoft Microsoft Office 2019 for 32-bit editions
修复方案
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-21413
参考链接
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-21413