99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

安全通告

關(guān)于 Microsoft Outlook 遠程代碼執(zhí)行漏洞預(yù)警通告

發(fā)布日期：2024-2-23

[2024]004號

漏洞描述

2024年2月23日公司監(jiān)測到Microsoft Outlook 存在遠程代碼執(zhí)行漏洞（CVE-2024-21413）情報。Microsoft Office Outlook是微軟辦公軟件套裝的組件之一，它對Windows自帶的 Outlook express 的功能進行了擴充。Outlook 的功能很多，可以用它來收發(fā)電子郵件、管理聯(lián)系人信息、記日記、安排日程、分配任務(wù)。攻擊者可以在文檔擴展名及其嵌入鏈接后插入感嘆號，就能繞過安全程序獲得文檔的高級權(quán)限，包括編輯潛在的惡意 “保護視圖” 文檔，從而造成潛在的信息泄漏和遠程代碼執(zhí)行的風(fēng)險。

漏洞編號

CVE-2024-21413

漏洞危害

攻擊者可以在文檔擴展名及其嵌入鏈接后插入感嘆號，就能繞過安全程序獲得文檔的高級權(quán)限，包括編輯潛在的惡意 “保護視圖” 文檔，從而造成潛在的信息泄漏和遠程代碼執(zhí)行的風(fēng)險。

漏洞等級

高危
受影響版本

Microsoft Microsoft 365Apps for Enterprise for 64-bit Systems

Microsoft Microsoft 365Apps for Enterprise for 32-bit Systems

Microsoft Microsoft Office LTSC 2021 for 64-bit editions

Microsoft Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Microsoft Outlook 2016 (64-bit edition)

Microsoft Microsoft Outlook 2016 (32-bit edition)

Microsoft Microsoft Office 2019 for 64-bit editions

Microsoft Microsoft Office 2019 for 32-bit editions

修復(fù)方案

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-21413

參考鏈接

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-21413