CVE-2024-21413 是影响 Microsoft Outlook 的关键远程代码执行 (RCE) 漏洞。这个零日漏洞也称为“MonikerLink”错误,允许攻击者在受害者的机器上执行任意代码,而无需任何用户交互。该漏洞是由恶意制作的电子邮件触发的,这些电子邮件利用 Outlook 中特定类型的超链接,导致系统泄露、数据泄露或安装恶意软件等严重后果。
受影响的版本
该漏洞影响各种版本的 Microsoft Outlook,包括但不限于:
-
Microsoft Office 2016
-
Microsoft Office 2019
-
Microsoft Office 2021
-
Microsoft 365 应用
这些版本在 32 位和 64 位版本中均受到影响。
MonikerLink 错误特别危险,因为它绕过了 Office 受保护视图功能,该功能旨在在只读的沙盒环境中打开可能不安全的文件。通过利用此漏洞,攻击者可以绕过这些安全机制,未经授权访问敏感信息或控制受害者的系统。
缓解方案
为了防范此漏洞,强烈建议用户和组织:
-
应用 Microsoft 提供的最新安全更新。
-
确保 Outlook 和所有相关的 Office 应用程序已更新到最新版本。
👇 poc
原文始发于微信公众号(合规渗透):CVE-2024-21413 Microsoft Outlook远程代码执行漏洞 附POC
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论