Outlook高危远程代码执行误差，，，，，鉴黑担保网提供解决计划

宣布时间 2024-02-23

Microsoft Office Outlook是微软开发的办公软件套装中的一个组件，，，，，主要功效是收发电子邮件，，，，，同时具有治理联系人信息、安排日程、分派使命等功效。。。。

误差详情

克日，，，，，鉴黑担保网金睛清静研究团队监测到微软仲春份清静补丁中一个CVSS评分为9.8的误差（Microsoft Outlook远程代码执行误差CVE-2024-21413）POC被果真。。。。
经由研究确认，，，，，该误差绕过了Outlook中的清静限制，，，，，导致攻击者只需发送一个垂纶邮件，，，，，即可在受害者无需任何交互的情形下泄露其NTLM身份凭证信息。。。。通过进一步的破解或者NTLM relay攻击，，，，，即可伪造受害者身份举行认证，，，，，从而获取对应权限。。。。同时该误差在和恣意COM误差连系使用(如CVE-2022-30190)的时间，，，，，攻击者只需诱导受害者点击链接，，，，，即可在用户电脑上执行恣意代码。。。。
该误差使用难度较低，，，，，与去年被APT28组织频仍使用的Microsoft Outlook 权限提升误差(CVE-2023-23397)的攻击场景类似，，，，，后续被使用的可能性较高。。。。现在官方已宣布清静更新，，，，，建议客户起劲做好排查和防护。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

影响版本

Microsoft Office LTSC 2021 for 32-bit/64-bit editions

Microsoft Office 2019 for 32-bit/64-bit editions

Microsoft Office 2016 (32-bit/64-bit edition)

Microsoft 365 Apps for Enterprise for 32-bit/64-bit System

误差复现

现在已乐成复现两种攻击场景。。。。

1、NTLM泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2、连系其他误差触发RCE

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

解决计划

1、官方修复计划

官方已宣布清静更新，，，，，建议将受影响的office升级至最新版本：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413，，，，，并且在升级之前不要容易点击邮件中的链接或附件。。。。

2、鉴黑担保网解决计划

天阗入侵检测与治理系统、天阗超融合检测探针（CSP）、天阗威胁剖析一体机（TAR）、天清入侵防御系统（IPS）可有用防护CVE-2024-21413误差造成的攻击危害。。。。别的，，，，，天阗威胁剖析一体机（TAR）内置沙箱检测功效，，，，，升级到最新补丁可有用检测使用该误差的恶意邮件。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究