Outlook高危远程代码执行误差,,,人生就是博提供解决计划

宣布时间 2024-02-23
Microsoft Office Outlook是微软开发的办公软件套装中的一个组件,,,主要功效是收发电子邮件,,,同时具有治理联系人信息、安排日程、分派使命等功效。。。


误差详情


克日,,,人生就是博金睛清静研究团队监测到微软仲春份清静补丁中一个CVSS评分为9.8的误差(Microsoft Outlook远程代码执行误差CVE-2024-21413)POC被果真。。。
经由研究确认,,,该误差绕过了Outlook中的清静限制,,,导致攻击者只需发送一个垂纶邮件,,,即可在受害者无需任何交互的情形下泄露其NTLM身份凭证信息。。。通过进一步的破解或者NTLM relay攻击,,,即可伪造受害者身份举行认证,,,从而获取对应权限。。。同时该误差在和恣意COM误差连系使用(如CVE-2022-30190)的时间,,,攻击者只需诱导受害者点击链接,,,即可在用户电脑上执行恣意代码。。。
该误差使用难度较低,,,与去年被APT28组织频仍使用的Microsoft Outlook 权限提升误差(CVE-2023-23397)的攻击场景类似,,,后续被使用的可能性较高。。。现在官方已宣布清静更新,,,建议客户起劲做好排查和防护。。。


人生就是博-尊龙凯时中国官网


影响版本


Microsoft Office LTSC 2021 for 32-bit/64-bit editions

Microsoft Office 2019 for 32-bit/64-bit editions

Microsoft Office 2016 (32-bit/64-bit edition)

Microsoft 365 Apps for Enterprise for 32-bit/64-bit System


误差复现


现在已乐成复现两种攻击场景。。。


1、NTLM泄露


人生就是博-尊龙凯时中国官网


2、连系其他误差触发RCE


人生就是博-尊龙凯时中国官网


解决计划


1、官方修复计划

官方已宣布清静更新,,,建议将受影响的office升级至最新版本:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413,,,并且在升级之前不要容易点击邮件中的链接或附件。。。


2、人生就是博解决计划


天阗入侵检测与治理系统、天阗超融合检测探针(CSP)、天阗威胁剖析一体机(TAR)、天清入侵防御系统(IPS)可有用防护CVE-2024-21413误差造成的攻击危害。。。别的,,,天阗威胁剖析一体机(TAR)内置沙箱检测功效,,,升级到最新补丁可有用检测使用该误差的恶意邮件。。。


人生就是博-尊龙凯时中国官网