【漏洞预警】Microsoft Outlook远程代码执行漏洞

admin
admin
admin
139803
文章
114
评论
2024年2月22日17:23:41评论38 views字数 2151阅读7分10秒阅读模式

漏洞描述

Microsoft Outlook是微软办公软件套装的组件之一,用于收发电子邮件、日历、任务管理、联系人等功能。微软发布了二月份补丁,披露数个安全漏洞,其中包括Outlook远程代码执行漏洞(CVE-2024-21413)。该漏洞有两种利用场景:

(1)无需用户交互在该场景下,成功利用该漏洞可以造成受害者的NTLM哈希泄露,结合NTLM Relay或爆破等攻击方式可以达到RCE的效果。

(2)需要用户交互在该场景下,利用该漏洞可与任意COM组件的漏洞 结合起来达到RCE的效果,例如Word的RTF解析漏洞。与本漏洞类似的Microsoft Outlook 特权提升漏洞(CVE-2023-23397)已被APT28组织大范围利用

【漏洞预警】Microsoft Outlook远程代码执行漏洞

漏洞评分

9.8(极危)

CVSS 3.X:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞详情

漏洞编 CVE-2024-21413 漏洞类型 代码执行
厂商 Microsoft 影响量级 百万级
POC状态 已公布 EXP状态 已公布
利用权限 无权限要求 在野利用

影响产品
Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
影响版本
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2016 (32-bit edition)
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for 32-bit editions
检测方法:
通过版本进行检测
修复建议:
官方已发布安全更新补丁,受影响用户可以到官方下载对应的补丁更新,或者手动更新系统
公告链接:
https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-office-2016-february-13-2024-kb5002537-d3ac74d2-d1e2-40b6-9fe4-7b2a1b0d77cc
补丁链接:
Miсrоѕоft Offiсе 2016 安全更新 (KB5002537) 32 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002537
Miсrоѕоft Offiсе 2016 安全更新 (KB5002537) 64 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002537
Miсrоѕоft Offiсе 2016 安全更新 (KB5002467) 64 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002467
Miсrоѕоft Offiсе 2016 安全更新 (KB5002467) 32 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002467
Miсrоѕоft Offiсе 2016 安全更新 (KB5002522) 32 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002522
Miсrоѕоft Offiсе 2016 安全更新 (KB5002522) 64 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002522
Miсrоѕоft Offiсе 2016 安全更新 (KB5002519) 64 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002519
Miсrоѕоft Offiсе 2016 安全更新 (KB5002519) 32 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002519

原文始发于微信公众号(蚁剑安全实验室):【漏洞预警】Microsoft Outlook远程代码执行漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月22日17:23:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】Microsoft Outlook远程代码执行漏洞https://cn-sec.com/archives/2515764.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息