【已复现】Microsoft Outlook 远程代码执行漏洞(CVE-2024-21413)安全风险通告

影响组件

Microsoft Office 2016 (64-bit edition)

Microsoft Office 2016 (32-bit edition)

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft Office 2019 for 64-bit editions

Microsoft Office 2019 for 32-bit editions

使用奇安信天擎的客户可以通过奇安信天擎控制台一键更新修补相关漏洞。

也可以采用以下官方解决方案及缓解方案来防护此漏洞：

Office 手动更新

1、打开任何 Office 应用（如 Word）并创建新文档。

2、点击“文件”>“帐户”。

3、在“产品信息”下，选择“更新选项”>“立即更新”。

注意: 如果不能立即看到“立即更新”选项，可能需要先单击“启用更新”。  

4、Office 完成检查和安装更新后，关闭“已是最新版本!”窗口。

或参考以下链接下载适用于该系统的补丁并安装：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413

奇安信天擎终端安全管理系统

奇安信天擎终端安全管理系统，漏洞管理模块，将漏洞补丁库更新到2024.02.14.1000 及以上版本，并对全网终端更新漏洞补丁即可防护。

奇安信天擎终端安全管理系统V2版本解决方案如下：

1、漏洞管理模块：将漏洞补丁库更新到2024.02.14.1000 及以上版本，并对全网终端将补丁更新到最新后即可防护。

2、目前针对相关验证攻击的样本已经添加特征。同时我们还继续监测最新样本，如果有新增样本将在后续持续更新。

3、建议可连公有云的终端环节将云查模式修改直接连接公有云鉴定中心，保持安全级别病毒库和公有云同步。如果终端不能连公有云的终端场景，建议定期更新病毒库，保持病毒库版本最新。

奇安信天眼检测方案

奇安信天眼新一代安全感知系统已经能够有效检测针对该漏洞的攻击，请将规则版本升级到3.0.0222.14200或以上版本。规则ID及规则名称：0x6050，Microsoft Outlook远程代码执行漏洞(CVE-2024-21413)。奇安信天眼流量探针规则升级方法：系统配置->设备升级->规则升级，选择“网络升级”或“本地升级”。

奇安信自动化渗透测试系统检测方案

奇安信自动化渗透测试系统已经能够有效检测针对该漏洞的攻击，请将插件版本和指纹版本升级到202403012600以上版本。规则名称：Microsoft Outlook CVE-2024-21413 远程代码执行漏洞。奇安信自动化渗透测试系统规则升级方法：系统管理->升级管理->插件升级（指纹升级），选择“网络升级”或“本地升级”。

奇安信网神网络数据传感器系统产品检测方案

奇安信网神网络数据传感器（NDS5000/7000/9000系列）产品，已具备该漏洞的检测能力。规则ID为：51646，建议用户尽快升级检测规则库至2402221830以上。

[1]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413

2024年2月23日，奇安信 CERT发布安全风险通告。