CVE-2024-21413 Microsoft Outlook远程代码执行漏洞 附POC

admin 2024年9月7日23:49:46评论77 views字数 549阅读1分49秒阅读模式

CVE-2024-21413 是影响 Microsoft Outlook 的关键远程代码执行 (RCE) 漏洞。这个零日漏洞也称为“MonikerLink”错误,允许攻击者在受害者的机器上执行任意代码,而无需任何用户交互。该漏洞是由恶意制作的电子邮件触发的,这些电子邮件利用 Outlook 中特定类型的超链接,导致系统泄露、数据泄露或安装恶意软件等严重后果。

受影响的版本

该漏洞影响各种版本的 Microsoft Outlook,包括但不限于:

  • Microsoft Office 2016

  • Microsoft Office 2019

  • Microsoft Office 2021

  • Microsoft 365 应用

这些版本在 32 位和 64 位版本中均受到影响。

MonikerLink 错误特别危险,因为它绕过了 Office 受保护视图功能,该功能旨在在只读的沙盒环境中打开可能不安全的文件。通过利用此漏洞,攻击者可以绕过这些安全机制,未经授权访问敏感信息或控制受害者的系统。

缓解方案

为了防范此漏洞,强烈建议用户和组织:

  • 应用 Microsoft 提供的最新安全更新。

  • 确保 Outlook 和所有相关的 Office 应用程序已更新到最新版本。

👇 poc

原文始发于微信公众号(合规渗透):CVE-2024-21413 Microsoft Outlook远程代码执行漏洞 附POC

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月7日23:49:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2024-21413 Microsoft Outlook远程代码执行漏洞 附POChttps://cn-sec.com/archives/3119155.html

发表评论

匿名网友 填写信息