漏洞描述
Microsoft Outlook是微软办公软件套装的组件之一,用于收发电子邮件、日历、任务管理、联系人等功能。微软发布了二月份补丁,披露数个安全漏洞,其中包括Outlook远程代码执行漏洞(CVE-2024-21413)。该漏洞有两种利用场景:
(1)无需用户交互在该场景下,成功利用该漏洞可以造成受害者的NTLM哈希泄露,结合NTLM Relay或爆破等攻击方式可以达到RCE的效果。
(2)需要用户交互在该场景下,利用该漏洞可与任意COM组件的漏洞 结合起来达到RCE的效果,例如Word的RTF解析漏洞。与本漏洞类似的Microsoft Outlook 特权提升漏洞(CVE-2023-23397)已被APT28组织大范围利用 。
漏洞评分
9.8(极危)
CVSS 3.X:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞详情
漏洞编号 | CVE-2024-21413 | 漏洞类型 | 代码执行 |
厂商 | Microsoft | 影响量级 | 百万级 |
POC状态 | 已公布 | EXP状态 | 已公布 |
利用权限 | 无权限要求 | 在野利用 | 无 |
影响产品
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
影响版本
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2016 (32-bit edition)
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for 32-bit editions
检测方法:
通过版本进行检测
修复建议:
官方已发布安全更新补丁,受影响用户可以到官方下载对应的补丁更新,或者手动更新系统
公告链接:
https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-office-2016-february-13-2024-kb5002537-d3ac74d2-d1e2-40b6-9fe4-7b2a1b0d77cc
补丁链接:
Miсrоѕоft Offiсе 2016 安全更新 (KB5002537) 32 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002537
Miсrоѕоft Offiсе 2016 安全更新 (KB5002537) 64 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002537
Miсrоѕоft Offiсе 2016 安全更新 (KB5002467) 64 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002467
Miсrоѕоft Offiсе 2016 安全更新 (KB5002467) 32 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002467
Miсrоѕоft Offiсе 2016 安全更新 (KB5002522) 32 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002522
Miсrоѕоft Offiсе 2016 安全更新 (KB5002522) 64 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002522
Miсrоѕоft Offiсе 2016 安全更新 (KB5002519) 64 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002519
Miсrоѕоft Offiсе 2016 安全更新 (KB5002519) 32 位版本:
https://catalog.update.microsoft.com/Search.aspx?q=KB5002519
原文始发于微信公众号(蚁剑安全实验室):【漏洞预警】Microsoft Outlook远程代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论