CVE-2024-21378|Microsoft Outlook远程代码执行(RCE)漏洞(POC)

admin 2024年4月13日14:04:44评论43 views字数 973阅读3分14秒阅读模式

0x00 前言

Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。

Outlook的功能很多,可以用它来收发电子邮件、管理联系人信息、记日记、安排日程、分配任务。

0x01 漏洞描述

https://www.netspi.com/blog/technical/red-team-operations/microsoft-outlook-remote-code-execution-cve-2024-21378/

0x02 CVE编号

CVE-2024-21378

0x03 影响版本

Microsoft Outlook 2016 (64-bit edition)

Microsoft Outlook 2016 (32-bit edition)

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft Office 2019 for 64-bit editions

Microsoft Office 2019 for 32-bit editions

0x04 漏洞详情

POC:(需要两个文件配合使用)

https://github.com/NetSPI/ruler/tree/com-forms

https://gist.github.com/Homer28/7f3559ff993e2598d0ceefbaece1f97f

CVE-2024-21378|Microsoft Outlook远程代码执行(RCE)漏洞(POC)

0x05 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21378

https://gist.github.com/Homer28/7f3559ff993e2598d0ceefbaece1f97f

原文始发于微信公众号(信安百科):CVE-2024-21378|Microsoft Outlook远程代码执行(RCE)漏洞(POC)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月13日14:04:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2024-21378|Microsoft Outlook远程代码执行(RCE)漏洞(POC)https://cn-sec.com/archives/2654539.html

发表评论

匿名网友 填写信息